De Australische luchtvaartmaatschappij Qantas laat weten dat er een cyberincident heeft plaatsgevonden waarbij een aanvaller toegang kreeg tot een third-party platform dat wordt gebruikt voor klantcontact. Door dit lek zijn gegevens van ongeveer zes miljoen passagiers gelekt, waaronder namen, e-mailadressen, telefoonnummers, geboortedata en frequent flyer-nummers. Qantas ontdekte de ongewone activiteit op het platform afgelopen maandag en onderzoekt nog welke data precies is buitgemaakt, maar meldt dat het om een aanzienlijke hoeveelheid gaat. De FBI waarschuwde recentelijk voor de groep Scattered Spider, die luchtvaartmaatschappijen via social engineering aanvallen, waarbij helpdesks worden misleid om toegang te verlenen met behulp van MFA-manipulaties. De aanvallers stelen vervolgens data om organisaties te chanteren of deployen ransomware.