Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Qantas confirma vazamento de dados de mais de 5 milhões de clientes após ataque cibernético

terça-feira, 14 de outubro de 2025, 14h02

 

Qantas confirmou neste domingo (12) que dados pessoais de mais de cinco milhões de clientes foram expostos após um ataque cibernético ocorrido em junho deste ano. A companhia aérea australiana foi uma das 39 empresas impactadas por um grupo hacker que explorou vulnerabilidades em sistemas vinculados à Salesforce, gigante global de softwares corporativos.

 

De acordo com comunicado da empresa, os criminosos haviam ameaçado divulgar as informações roubadas caso a Salesforce não pagasse um resgate até o último sábado. O prazo expirou sem pagamento, e parte dos dados foi publicada em fóruns da dark web.

 

A Qantas havia divulgado o incidente inicialmente em julho, relatando que os registros de 5,7 milhões de clientes foram comprometidos. Entre os dados acessados estão nomes completos, números de telefone, endereços de e-mail, datas de nascimento e números do programa de fidelidade Frequent Flyer.

 

O ataque, ocorrido em 30 de junho, atingiu um sistema terceirizado utilizado por um call center da Qantas localizado fora da Austrália. Segundo a empresa, não há evidências de que dados financeiros ou informações de senhas tenham sido expostos.

 

Medidas de contenção e investigação

 

Em nota, a companhia afirmou ter comunicado todos os clientes afetados sobre o tipo de informação vazada e implementado novas medidas de segurança, como reforço de monitoramento, treinamento de equipes e detecção aprimorada de anomalias nos sistemas. “Desde o incidente, ampliamos nossos mecanismos de proteção e continuamos a cooperar com autoridades governamentais e policiais australianas”, destacou a Qantas.

 

A empresa também obteve uma liminar que impede o uso, divulgação ou compartilhamento dos dados roubados por qualquer parte, incluindo terceiros.

 

Contexto global do ataque

 

O caso faz parte de uma campanha cibernética mais ampla conduzida entre abril de 2024 e setembro de 2025, que afetou dezenas de organizações que utilizam sistemas da Salesforce. O grupo responsável exigiu um pagamento milionário em troca da não divulgação dos dados, estratégia semelhante à observada em ataques anteriores a provedores de software corporativo.

 

Especialistas em segurança digital alertam que incidentes como o da Qantas mostram o aumento da vulnerabilidade das cadeias de fornecedores terceirizados, especialmente quando envolvem grandes plataformas de CRM e atendimento ao cliente. Segundo analistas, a tendência é que ataques desse tipo continuem a crescer, pressionando empresas a adotar protocolos mais rigorosos de gestão de risco e privacidade.

 

Fonte: It Fórum.

13/11/2023 Câmara aprova adesão do Brasil à Convenção sobre o Crime Cibernético

13/11/2023 Deputados aprovaram projetos sobre crimes cibernéticos e inteligência artificial

13/11/2023 Comissão aprova financiamento de cursos contra crimes cibernéticos para servidores

13/11/2023 CCJ aprova proibição de acesso à internet para acusados de crimes cibernéticos

10/11/2023 Centro de Estudos da Câmara discute impacto da inteligência artificial no mercado de trabalho

10/11/2023 Câmara aprova punição para golpes cometidos por meio de redes sociais

10/11/2023 Regulação das redes sociais deve ter três níveis, diz Barroso à CNN

10/11/2023 Ministério da Justiça e Segurança Pública apoia operação de prevenção de ataques em escolas

10/11/2023 PF investiga abuso sexual infantil pela internet

09/11/2023 Comissão aprova pena de 4 a 8 anos para estelionato digital

topo