Un pirata informático irrumpió en una base de datos que contenía información personal de millones de clientes de Qantas dijo, en la mayor violación de Australia en años y un revés para una aerolínea que intenta reconstruir la confianza después de una crisis de reputación.
El pirata informático atacó un centro de llamadas y obtuvo acceso a una plataforma de servicio al cliente de terceros que contenía seis millones de nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de viajero frecuente, dijo Qantas en un comunicado el miércoles. La aerolínea no especificó la ubicación del centro de llamadas ni de los clientes cuya información se vio comprometida. Afirmó que se enteró de la filtración tras detectar actividad inusual en la plataforma y actuó de inmediato para contenerla.
«Seguimos investigando la proporción de datos que han sido robados, aunque esperamos que sea significativa», dijo Qantas, sin informar ningún impacto en las operaciones o la seguridad. La semana pasada, la Oficina Federal de Investigaciones (FBI) de EE. UU. afirmó que el grupo de ciberdelincuencia Scattered Spider tenía como objetivo a las aerolíneas y que Hawaiian Airlines (HAII.UL) y la canadiense WestJet ya habían reportado infracciones. Qantas no mencionó a ningún grupo.
«Lo que hace que esta tendencia sea particularmente alarmante es su escala y coordinación, con nuevos informes de que Qantas es la última víctima» de un ataque informático, dijo Mark Thomas, director de servicios de seguridad en Australia de la firma de ciberseguridad Arctic Wolf. Se sabe que los piratas informáticos de Scattered Spider se hacen pasar por personal técnico de una empresa para obtener las contraseñas de los empleados y «es plausible que estén ejecutando una estrategia similar», dijo Thomas. El precio de las acciones de Qantas cayó un 3,3% a media sesión frente a un mercado general estancado.
ATENCIÓN NO DESEADA
La filtración es la más notoria en Australia desde las del operador de redes de telecomunicaciones Optus y el líder en seguros de salud Medibank En 2022 se impulsaron leyes de resiliencia cibernética que incluyen la presentación obligatoria de informes sobre cumplimiento e incidentes. Esto atrae una atención no deseada hacia Qantas, que está tratando de ganarse la confianza del público después de que las acciones durante y después de la pandemia de COVID-19 la hicieran caer en las tablas de clasificación de aerolíneas y marcas.
Se descubrió que Qantas despidió ilegalmente a miles de trabajadores de tierra durante el cierre de fronteras de 2020 mientras cobraba los pagos de estímulo del gobierno. También admitió haber vendido miles de boletos para vuelos ya cancelados. La aerolínea provocó la ira de los políticos de la oposición, quienes afirmaron haber presionado al gobierno federal en 2022 para que rechazara una solicitud de Qatar Airways para vender más vuelos. Qantas negó haber presionado al gobierno, que finalmente rechazó la solicitud, una medida que, según el regulador del consumidor, perjudicó la competencia de precios.
La directora ejecutiva de Qantas, Vanessa Hudson, ha mejorado la imagen pública de la aerolínea desde que asumió el cargo en 2023, según muestran las medidas de reputación. «Reconocemos la incertidumbre que esto generará», declaró Hudson sobre la filtración de datos. «Nuestros clientes nos confían su información personal y nos tomamos esa responsabilidad muy en serio». Qantas dijo que notificó al Centro Australiano de Seguridad Cibernética, a la Oficina del Comisionado de Información de Australia y a la Policía Federal Australiana.
La ACSC declinó hacer comentarios y la AFP se limitó a afirmar que estaba al tanto del incidente. La OAIC no estuvo inmediatamente disponible para hacer comentarios. La aerolínea dijo que el hacker no accedió a las cuentas de viajeros frecuentes ni a las contraseñas de los clientes, números PIN o detalles de inicio de sesión.
Información de Shivangi Lahiri en Bengaluru y Byron Kaye en Sídney; editado por Rashmi Aich y Christopher Cushing
Fuente: reuters
