Os dados de milhões de clientes da Qantas foram publicados na dark web por hackers, cumprindo ameaças feitas pelo grupo na semana passada.
Em 11 de outubro de 2025, os extorsionários cibernéticos Scattered Lapsus$ Hunters confirmaram nas redes sociais que os dados de passageiros frequentes da Qantas haviam sido “vazados” após o não pagamento de um resgate.
A violação envolveu os dados de 5,7 milhões de clientes da Qantas, incluindo nomes, endereços de e-mail e números do programa de fidelidade, mas para alguns também incluiu endereços, data de nascimento e números de telefone.
A Qantas foi uma das várias empresas — incluindo Disney, Vietnam Airlines, Ikea e McDonald’s — que foram alvo da violação. Os hackers visaram a Salesforce em busca de informações.
Em 2 de julho de 2025, a Qantas anunciou que um indivíduo ou indivíduos com possível intenção criminosa atacaram um call center e obtiveram acesso a uma plataforma de atendimento ao cliente de terceiros.
A companhia aérea afirmou que em 1º de julho de 2025 “detectou atividade incomum em uma plataforma de terceiros usada por um centro de contato da Qantas” e imediatamente iniciou medidas contra o ataque cibernético para conter o sistema.
Nas redes sociais, Scattered Lapsus$ Hunters disse às autoridades: “change your laws, change your policies, change something, we will endlessly attack you till you eventually rewrite your own rules”.
O governo australiano manteve a posição de que não negociará com hackers nem pagará resgates.
Em uma declaração ao The Guardian, a Salesforce disse: “We are aware of recent extortion attempts by threat actors, which we have investigated in partnership with external experts and authorities. Our findings indicate these attempts relate to past or unsubstantiated incidents, and we remain engaged with affected customers to provide support.”
