Un hack de juillet 2025 d'un centre d'appels Qantas a exposé 5,7 millions de données de clients en raison d'un défaut Salesforce, déclenchant des sanctions massives et des poursuites judiciaires. A July 2025 hack of a Qantas call center exposed 5.7 million customers' data due to a Salesforce flaw, triggering massive penalties and legal action.

Une violation importante des données à Qantas, liée à un groupe de piratage exploitant une vulnérabilité dans le logiciel Salesforce utilisé par un centre d'appels offshore, a révélé des informations personnelles de 5,7 millions de clients, y compris des noms, adresses, numéros de téléphone, dates de naissance, et les détails de Flyer Frequent. A major data breach at Qantas, linked to a hacking group exploiting a vulnerability in Salesforce software used by an offshore call center, has exposed personal information of up to 5.7 million customers, including names, addresses, phone numbers, dates of birth, and Frequent Flyer details. L'infraction, qui s'est produite en juillet 2025, a déclenché une perte de 250 000 $ de bonus pour le PDG Vanessa Hudson et pourrait conduire à des peines supérieures à 7 milliards de dollars en vertu des lois strictes sur la vie privée de l'Australie. The breach, which occurred in July 2025, has triggered a $250,000 bonus loss for CEO Vanessa Hudson and could lead to penalties exceeding $7 billion under Australia’s strict privacy laws. Les données volées, totalisant 153 gigaoctets, ont été affichées sur les plateformes de partage de fichiers, ce qui soulève des préoccupations au sujet du vol d'identité et des escroqueries. Stolen data, totaling 153 gigabytes, was posted on file-sharing platforms, raising concerns about identity theft and scams. Qantas a offert un soutien à la protection de l'identité, obtenu une injonction judiciaire en Nouvelle-Galles du Sud pour bloquer l'accès, et travaille avec les autorités, mais l'ordonnance ne s'applique pas au niveau international. Qantas has offered identity protection support, secured a court injunction in New South Wales to block access, and is working with authorities, but the order does not apply internationally. Une plainte a été déposée auprès du Commissariat à l'information de l'Australie et des recours collectifs sont attendus. A complaint has been filed with the Office of the Australian Information Commissioner, and class actions are expected. Cet incident s'inscrit dans une tendance plus large à la fuite de données d'entreprises en Australie, mettant en évidence les risques persistants liés aux dépendances des tiers en matière de logiciels et aux cyberattaques de la chaîne d'approvisionnement. The incident is part of a broader trend of major corporate data leaks in Australia, highlighting ongoing risks from third-party software dependencies and supply chain cyberattacks.