Хакерская группа Scattered Lapsus$ Hunters опубликовала в даркнете данные 5 миллионов клиентов авиакомпании Qantas, после того как срок для выплаты выкупа истёк. Данные были украдены в июне 2025 года и включают адреса электронной почты, номера телефонов, даты рождения и номера карт лояльности. Финансовые, паспортные данные и данные кредитных карт не были похищены.
Аналитик Intel 471 отметил, что группа хорошо известна и действует из стран вроде США, Великобритании и Австралии. Она умеет находить уязвимости в связях между корпоративными системами и использовать их для кражи данных.
После атаки Qantas усилила меры безопасности и поддерживает круглосуточную линию помощи и консультации по защите для пострадавших клиентов. Salesforce сообщила, что не ведёт переговоров с хакерами и не выплачивает выкупы.
Эксперты предупреждают, что украденные личные данные могут использоваться для фишинга и мошенничества, в том числе для открытия кредитных карт на имя пострадавших.