Os hackers dizem que vazaram os registros pessoais de mais de 5 milhões de clientes da Qanta na dark web, seguindo um prazo de resgate estabelecido pelos criminosos cibernéticos.
A companhia aérea é uma das mais de 40 empresas capturadas globalmente no hack, que supostamente contém até 1 bilhão de registros de clientes.
O Hacker Collective Scattered Lapsus $ Hunters divulgou uma extorsão em uma página de dados da Dark Web na semana passada e exigiu pagamento em troca para evitar que as informações roubadas fossem compartilhadas.
As informações da Qantas, que foram roubadas de um banco de dados da Salesforce em um grande ataque cibernético em junho, incluíam endereços de e-mail, números de telefone, datas de nascimento e, muitas vezes, números de voos dos clientes. Não continha informações de cartão de crédito, informações financeiras ou informações de passaporte.
No sábado, o grupo marcou a informação como “vazada” e escreveu: “Não seja o próximo título, deveria ter pago o resgate”.
Inscreva-se: E-Post de NOTÍCIAS DE ÚLTIMA HORA DA AU
Jeremy Kirk, analista da Intel 471, uma empresa de inteligência de ameaças cibernéticas, disse que 44 empresas foram incluídas no vazamento, incluindo GAP, Vietnam Airlines, Toyota, Disney, McDonald’s, Ikea e Adidas.
Ele disse que o grupo de hackers era bem conhecido e operava em países como Estados Unidos, Reino Unido e Austrália.
“Este grupo não é uma ameaça nova; eles já existem há algum tempo”, disse Kirk. “Mas eles são muito hábeis em saber como as empresas conectaram diferentes sistemas.”
Um porta-voz da Qantas disse anteriormente ao Guardian Australia que suas prioridades eram “vigilância contínua e suporte contínuo aos nossos clientes” após o ataque em junho.
“Continuamos a oferecer uma linha de suporte 24 horas por dia, 7 dias por semana e aconselhamento para proteção de identidade especializada aos clientes envolvidos”, disse o porta-voz.
Um porta-voz da Salesforce disse ao Guardian Australia que a empresa “não se envolverá, negociará ou pagará qualquer exigência de extorsão”.
Não houve indicação de que a plataforma Salesforce tenha sido comprometida, disse a empresa por meio de comunicado.
“Estamos cientes das últimas tentativas de extorsão de agentes de ameaças, que investigamos em colaboração com especialistas e autoridades externas. Nossos resultados indicam que essas tentativas estão relacionadas a incidentes anteriores ou incertos, e continuamos envolvidos com os clientes envolvidos”, afirmou.
Entende-se que as informações globais foram roubadas entre abril de 2024 e setembro de 2025 e incluem informações pessoais e de contato de clientes e funcionários das empresas, incluindo data de nascimento, histórico de compras e números de passaporte.
“Nenhuma empresa quer ver centenas de milhares ou milhões de itens de seus clientes apenas na Internet”, disse Kirk. “É horrível. É horrível para as empresas. É horrível para as pessoas afetadas.”
Em julho, a Qantas recebeu uma liminar do Supremo Tribunal de NSW para garantir proteção para evitar que as informações roubadas sejam acessadas, mostradas, divulgadas, usadas, transferidas ou publicadas por alguém, incluindo terceiros.
Kirk disse que não havia informações financeiras, mas os criminosos poderiam usar informações pessoais vazadas para abrir cartões de crédito. Ele disse que as pessoas deveriam monitorar suas contas em busca de atividades suspeitas e estar atentas a mensagens de e-mail fraudulentas adaptadas.
“Hoje, muitos grupos de ameaças estão gerando mensagens pessoais de phishing e-post”, disse ele. “Eles estão cada vez melhores nisso – e esses tipos de violações ajudam a queimar essa economia, a economia clandestina da fraude”.
A Qantas foi contatada para comentários.
