Réduction des bonus chez Qantas suite à une cyberattaque en juillet

brève actu

Qantas a réduit les bonus de ses dirigeants de 15 % après une attaque en juillet compromettant 5,7 millions de données clients.

En juillet, Qantas, la compagnie aérienne australienne, a subi une cyberattaque majeure, compromettant les données personnelles de 5,7 millions de clients. Les hackers ont accédé à ces informations via une plateforme tierce, utilisée par un centre d’appels.

L’attaque, attribuée à l’activité du groupe Scattered Spider, a été détectée et circonscrite, mais pas avant que des informations sensibles ne soient volées. En réponse à cet incident, Qantas a décidé de réduire les bonus de ses dirigeants de 15 %, soulignant ainsi leur responsabilité partagée et leur engagement à renforcer la sécurité.

Qantas réagit à la cyberattaque par une réduction des bonus

Selon Dark Reading, l’attaque a mis en lumière la vulnérabilité des systèmes tiers utilisés par Qantas. Les données volées comprenaient des noms, adresses email, numéros de téléphone, dates de naissance, et numéros de membres fréquents. Bien que les informations financières n’aient pas été compromises, l’ampleur de la fuite a conduit Qantas à prendre des mesures significatives. En effet, le conseil d’administration a choisi de réduire les bonus annuels des dirigeants, y compris celui de la PDG Vanessa Hudson, dont le salaire a été diminué de 250 000 dollars. Cette décision reflète la volonté de l’entreprise de prendre ses responsabilités et de renforcer la confiance des clients.

Comme l’explique Security Affairs, l’attaque a conduit à des tentatives d’extorsion de la part des cybercriminels, poussant Qantas à collaborer avec la police fédérale australienne. Les données volées incluaient des informations variées : environ 4 millions de dossiers clients contenaient des noms, adresses email et détails de membres fréquents, tandis que 1,7 million de dossiers comprenaient des adresses, dates de naissance, et numéros de téléphone. La réponse de Qantas s’est concentrée sur la transparence et le soutien aux clients touchés, en leur fournissant des informations détaillées sur les données compromises et en renforçant les mesures de sécurité.

La réaction de Qantas souligne l’importance cruciale de la cybersécurité dans la gestion des données clients. Malgré un bénéfice de 1,5 milliard de dollars l’année précédente, la compagnie a jugé nécessaire de réduire les bonus des dirigeants pour refléter l’impact de l’incident. En renforçant ses mesures de sécurité et en assurant une communication transparente avec ses clients, Qantas cherche à restaurer la confiance et à éviter de futures violations. Cette situation met en évidence l’importance de la responsabilité partagée dans la gestion des crises de cybersécurité, incitant d’autres entreprises à revoir leurs propres pratiques de sécurité et de gestion des risques.