Qantas confirma vazamento de dados de mais de 5 milhões de clientes após ataque cibernético

A Qantas confirmou neste domingo (12) que dados pessoais de mais de cinco milhões de clientes foram expostos após um ataque cibernético ocorrido em junho deste ano. A companhia aérea australiana foi uma das 39 empresas impactadas por um grupo hacker que explorou vulnerabilidades em sistemas vinculados à Salesforce, gigante global de softwares corporativos.

De acordo com comunicado da empresa, os criminosos haviam ameaçado divulgar as informações roubadas caso a Salesforce não pagasse um resgate até o último sábado. O prazo expirou sem pagamento, e parte dos dados foi publicada em fóruns da dark web.

A Qantas havia divulgado o incidente inicialmente em julho, relatando que os registros de 5,7 milhões de clientes foram comprometidos. Entre os dados acessados estão nomes completos, números de telefone, endereços de e-mail, datas de nascimento e números do programa de fidelidade Frequent Flyer.

O ataque, ocorrido em 30 de junho, atingiu um sistema terceirizado utilizado por um call center da Qantas localizado fora da Austrália. Segundo a empresa, não há evidências de que dados financeiros ou informações de senhas tenham sido expostos.

Leia mais: 4 medidas podem ajudar a reduzir vulnerabilidades e fraudes durante a Black Friday

Medidas de contenção e investigação

Em nota, a companhia afirmou ter comunicado todos os clientes afetados sobre o tipo de informação vazada e implementado novas medidas de segurança, como reforço de monitoramento, treinamento de equipes e detecção aprimorada de anomalias nos sistemas. “Desde o incidente, ampliamos nossos mecanismos de proteção e continuamos a cooperar com autoridades governamentais e policiais australianas”, destacou a Qantas.

A empresa também obteve uma liminar que impede o uso, divulgação ou compartilhamento dos dados roubados por qualquer parte, incluindo terceiros.

Contexto global do ataque

O caso faz parte de uma campanha cibernética mais ampla conduzida entre abril de 2024 e setembro de 2025, que afetou dezenas de organizações que utilizam sistemas da Salesforce. O grupo responsável exigiu um pagamento milionário em troca da não divulgação dos dados, estratégia semelhante à observada em ataques anteriores a provedores de software corporativo.

Especialistas em segurança digital alertam que incidentes como o da Qantas mostram o aumento da vulnerabilidade das cadeias de fornecedores terceirizados, especialmente quando envolvem grandes plataformas de CRM e atendimento ao cliente. Segundo analistas, a tendência é que ataques desse tipo continuem a crescer, pressionando empresas a adotar protocolos mais rigorosos de gestão de risco e privacidade.