Qantas Airways : fuite données clients (campagne Salesforce)
Les données de 5,7 millions de clients Qantas, volées via une plateforme Salesforce tierce en juin 2025, ont été publiées sur le dark web en octobre 2025.
- Organisation
- Qantas Airways
- Secteur
- Transport
- Pays
- Australie
- Date des faits
- Accès initial détecté le 30 juin 2025 ; données publiées sur le dark web entre le 11 et le 13 octobre 2025
- Ampleur
- 5,7 millions de clients
- Vecteur
- sous-traitant (plateforme Salesforce tierce compromise par ingénierie sociale / vishing)
- Données exposées
- Noms, Adresses e-mail, Numéros de membre Frequent Flyer, Dates de naissance, Adresses postales (domicile/professionnelle), Numéros de téléphone, Genre, Préférences de repas
Qantas Airways a confirmé que les données personnelles d’environ 5,7 millions de clients ont été dérobées puis publiées sur le dark web. L’accès initial a été détecté le 30 juin 2025 sur une plateforme tierce Salesforce utilisée par un centre d’appels de la compagnie (situé à Manille selon plusieurs sources), compromise par ingénierie sociale (vishing) selon les analyses publiées. Faute de paiement de la rançon, le groupe « Scattered Lapsus$ Hunters », coalition rattachée à Scattered Spider, Lapsus$ et ShinyHunters, a diffusé les données entre le 11 et le 13 octobre 2025, dans le cadre d’une campagne d’extorsion visant des dizaines d’entreprises clientes de Salesforce.
D’après les communications de Qantas relayées par la presse, la majorité des enregistrements se limitaient aux noms, adresses e-mail et données du programme Frequent Flyer (numéro de membre). Une partie plus restreinte des données comprenait également des adresses postales, dates de naissance, numéros de téléphone, le genre et des préférences de repas. La compagnie indique qu’aucun mot de passe, code PIN, identifiant de connexion, donnée financière ou information de passeport n’a été compromis, et qu’il n’y aurait pas d’impact sur les comptes Frequent Flyer eux-mêmes.
L’incident concerne au premier chef une compagnie australienne, mais le programme de fidélité Qantas Frequent Flyer est mondial et la compagnie dessert des destinations européennes (Londres, Paris, Rome selon Euronews). Des résidents européens et français ayant voyagé, réservé ou adhéré au programme figurent donc vraisembl ablement parmi les personnes touchées. Le nombre exact de personnes concernées en France ou en Europe n’a pas été communiqué publiquement.
Sur le plan judiciaire, le cabinet australien Maurice Blackburn a déposé une plainte auprès de l’Office of the Australian Information Commissioner, ouvrant la voie à une action collective. Le volume de données diffusées est estimé à environ 153 Go selon Outpost24. Les faits relatifs au vecteur d’attaque (vishing, centre d’appels de Manille) et au rôle exact de Salesforce reposent sur des analyses de presse et d’éditeurs de sécurité, et non sur un communiqué officiel détaillé de Qantas vérifié directement.