Qantas Airways confirme que certains de ses clients ont été affectés par une mauvaise configuration de son application qui a exposé des informations sensibles et des cartes d’embarquement à des utilisateurs aléatoires.
Qantas est le transporteur national de l’Australie et la plus grande compagnie aérienne par la taille de sa flotte, exploitant 125 avions et desservant 104 destinations. Qantas compte 23 500 employés et un chiffre d’affaires annuel de près de 12,9 milliards de dollars.
Plus tôt dans la journée, plusieurs utilisateurs de l’application Qantas ont signalé sur les réseaux sociaux qu’ils pouvaient consulter les détails du voyage des autres utilisateurs, y compris les informations personnelles identifiables, les cartes d’embarquement pour les vols à venir et d’autres informations de compte.
Qantas a rapidement répondu aux rapports et a confirmé une exposition involontaire d’informations sensibles peut-être causée par des changements récents du système.
La compagnie aérienne a recommandé aux clients de se déconnecter de leur compte de « Voyageur fréquent » sur l’application Qantas et de rester vigilants face aux escroqueries sur les réseaux sociaux.
Une mise à jour ultérieure a annoncé la résolution du problème avec la compagnie aérienne, confirmant qu’une cyberattaque n’avait pas causé l’incident, mais plutôt des changements de configuration internes qui ont entraîné l’exposition des informations uniquement sur l’application.
« Le problème a été isolé à l’application Qantas avec certains voyageurs fréquents capables de voir les informations de voyage d’autres clients, y compris le nom, les détails du vol à venir, le solde de points et le statut », a expliqué Qantas dans son annonce.
« Aucune autre information personnelle ou financière n’a été partagée, et les clients n’auraient pas pu transférer ou utiliser les Points Qantas d’autres voyageurs fréquents. »
La compagnie aérienne a ajouté qu’elle n’était au courant d’aucun client voyageant avec des cartes d’embarquement incorrectes, alors qu’elle a ajouté plus tard des processus pour assurer la prévention d’une telle confusion qui pourrait entraîner des retards ou des incidents de sécurité à l’aéroport.
Breachtrace a contacté Qantas pour demander combien de personnes auraient pu être touchées par cet incident, mais aucun commentaire n’était immédiatement disponible.
Il est recommandé aux utilisateurs de l’application Qantas, qui compte plus d’un million de téléchargements sur le Google Play Store, de rester vigilants face aux escroqueries utilisant cet incident comme leurre.