Cybersécurité il y a 13 h0Ajouter aux favoris

Pas d'exploit, pas de 0-day : le vol massif de données chez Qantas est parti d'un coup de fil au centre d'appel externalisé. Anatomie d'une compromission "vishing" à l'ancienne, et pourquoi ça reste le maillon faible en 2026.
La compagnie aérienne australienne Qantas a confirmé (via son enquête post-incident et rapportée par The Register le 16 juillet 2026) que la fuite de données affectant 5,7 millions de personnes début 2026 est partie d'un scam de type support technique ciblant un centre d'appel opéré pour son compte.
Les données exposées : PII (Personally Identifiable Information) - noms, e-mails, numéros de téléphone, dates de naissance, statuts programmes de fidélité. Pas de données de paiement ni de mots de passe selon Qantas, ce qui limite (mais n'annule pas) le risque d'usage frauduleux direct.
Point piquant relevé par The Register : Qantas soutient que la fuite n'a pas violé la loi australienne sur la vie privée, la responsabilité juridique reposant sur son prestataire. Interprétation qui satisfera peu les 5,7 millions de personnes concernées.
C'est un cas d'école de la campagne active de Scattered Spider / UNC3944 (ou apparentés) qui frappe le secteur aérien et hôtelier depuis 2024. Le mode opératoire est stable :
C'est efficace précisément parce que ça ne casse aucun contrôle technique. Le KPI de rétention client d'un centre d'appel externalisé est incompatible avec le KPI de rigueur d'un contrôle d'identité - les deux se battent, l'attaquant gagne.
Si vous êtes RSSI d'une boîte qui externalise du support de premier niveau :
Pour l'utilisateur final Qantas exposé : surveiller les tentatives de phishing personnalisées ("bonjour M. X, votre programme Frequent Flyer indique...") - c'est exactement ce que les 5,7M de dossiers volés vont alimenter dans les mois qui viennent.
Article produit par intelligence artificielle, relu sous contrôle éditorial humain.
Connectez-vous pour rejoindre la discussion.
Soyez le premier à commenter.