La compagnia aerea australiana Qantas ha dichiarato mercoledì di essere impegnata a indagare su un “significativo” attacco informatico, dopo che hacker hanno violato un sistema contenente dati sensibili di sei milioni di clienti.

Qantas ha spiegato che gli hacker hanno preso di mira uno dei suoi centri di contatto con i clienti, violando un sistema informatico utilizzato da una terza parte.

Secondo la compagnia australiana, gli hacker hanno avuto accesso a informazioni sensibili come nomi, indirizzi e-mail, numeri di telefono e date di nascita dei clienti.

“Ci sono sei milioni di clienti con dati relativi ai servizi su questa piattaforma,” ha dichiarato la compagnia in un comunicato.

“Stiamo continuando a indagare sulla quantità di dati che sono stati rubati, anche se ci aspettiamo che sia significativa.”

Qantas ha aggiunto che i dettagli delle carte di credito e i numeri di passaporto non erano archiviati nel sistema.

“Non c'è alcun impatto sulle operazioni di Qantas o sulla sicurezza della compagnia aerea.”

L'amministratrice delegata Vanessa Hudson ha dichiarato che Qantas ha notificato l'accaduto al Coordinatore Nazionale per la Sicurezza Informatica dell'Australia.

“Ci scusiamo sinceramente con i nostri clienti e riconosciamo l'incertezza che questo evento può causare,” ha affermato.

“I nostri clienti si fidano di noi per la protezione delle loro informazioni personali, e prendiamo questa responsabilità molto seriamente.”

Christopher Bronk, esperto di sicurezza informatica dell'Università di Adelaide, ha spiegato che i dati rubati potrebbero essere utilizzati per furti di identità.

“I dati dei clienti rubati hanno un valore per la loro capacità di essere rivenduti tra attori criminali interessati a perpetrare frodi informatiche e ad accedere ad altri account online delle vittime,” ha affermato Bronk.

Una serie di importanti attacchi informatici negli ultimi anni ha sollevato preoccupazioni sulla protezione dei dati personali degli australiani. 

“Questi attacchi informatici ricorrenti in Australia dimostrano che molte organizzazioni stanno ancora trascurando la sicurezza informatica,” ha dichiarato l'esperta Rumpa Dasgupta.

“Deve essere trattata con la massima importanza,” ha aggiunto Dasgupta, dell'Università La Trobe in Australia.

Qantas si era già scusata nel 2024 dopo un problema con la sua app mobile che aveva esposto i nomi e i dettagli di viaggio di alcuni passeggeri.

Nel 2023, i principali porti che gestiscono il 40% del commercio merci australiano si sono fermati dopo che hacker avevano infiltrato i computer dell'operatore DP World. 

Nel 2022, hacker con base in Russia hanno violato una delle più grandi compagnie private di assicurazione sanitaria in Australia, accedendo ai dati di oltre nove milioni di clienti attuali e precedenti.

Nello stesso anno, l'azienda di telecomunicazioni Optus ha subito una violazione dei dati di portata simile, in cui sono stati accessibili i dettagli personali di fino a 9,8 milioni di persone.