Os dados pessoais de milhões de clientes da Qantas foram expostos na dark web por um grupo de hackers, dando sequência a ameaças previamente feitas.
No dia 11 de outubro de 2025, os cibercriminosos conhecidos como Scattered Lapsus$ Hunters anunciaram nas redes sociais que as informações de passageiros frequentes da Qantas tinham sido comprometidas após o não pagamento de um resgate.
O ataque afetou cerca de 5,7 milhões de clientes, revelando informações como nomes, e-mails e números de membros de programas de fidelidade. Além disso, alguns registros também continham endereços, datas de nascimento e números de telefone.
A Qantas não foi a única empresa a sofrer essa violação; outras grandes marcas, como Disney, Vietnam Airlines, Ikea e McDonald’s, também foram alvos. Os hackers direcionaram suas ações contra a Salesforce em busca de informações.
Em 2 de julho de 2025, a Qantas notificou que sua central de atendimento havia sido atacada, resultando no acesso indevido a uma plataforma de atendimento ao cliente de terceiros. A empresa identificou atividades suspeitas em 1º de julho de 2025 e rapidamente implementou medidas para conter a situação.
Nas redes sociais, o grupo Scattered Lapsus$ Hunters desafiou as autoridades, afirmando que continuariam a atacar até que mudanças nas legislações ou políticas fossem realizadas.
O governo australiano reiterou que não negociará com hackers nem pagará por resgates. Em uma declaração ao The Guardian, a Salesforce mencionou estar ciente das recentes tentativas de extorsão e que estava colaborando com especialistas e autoridades para investigar o caso. A empresa indicou que essas tentativas estão possivelmente ligadas a incidentes anteriores ou sem fundamento e que continua a oferecer suporte aos clientes afetados.