Auch betroffen waren das Geschlecht sowie Essensvorlieben der Kunden. Die Fluglinie betonte, von dem Datendiebstahl seien keine Kreditkarteninformationen, Finanzdaten oder Passdaten betroffen. Welche Daten im Internet veröffentlicht wurden, werde derzeit noch untersucht.
Das Datenleck ist Teil eines massiven Cyber-Angriffs auf das Software-Unternehmen Salesforce, von dem neben Qantas unter anderem auch die Fluglinien Air France und KLM sowie Disney, Google, Ikea, Toyota und McDonald's betroffen sind. Die Daten werden nun gegen eine Lösegeldforderung zurückgehalten.
Seit Anfang Juli keine Zwischenfälle mehr
Qantas hatte bereits im Juli bekanntgegeben, dass Hacker über einen Drittanbieter eines seiner Kundenzentren ins Visier genommen hatten. Nun wurde bekannt, dass es sich bei dem Anbieter um Salesforce handelte. Qantas erklärte, seit dem Vorfall im Juli sei es zu keinem weiteren Eindringen gekommen. Das Unternehmen arbeite in dem Fall mit den australischen Sicherheitsbehörden zusammen.
In Australien war es in den vergangenen Jahren zu mehreren großen Cyberangriffen gekommen. Im Jahr 2023 hatten mehrere große Häfen im Land zwischenzeitlich den Betrieb eingestellt, nachdem Hacker Zugang zu den Rechnern des Hafenbetreibers DP World erlangt hatten. Die Fluglinie Qantas hatte sich im vergangenen Jahr bei Kunden entschuldigt, nachdem durch eine Sicherheitslücke bei seiner mobilen App die Namen und Reisedaten einiger Passagiere öffentlich geworden waren.