Centenas de clientes da Qantas tiveram seus pontos de passageiro frequente roubados por dois prestadores de serviços terceirizados na Índia.
A transportadora nacional também confirmou ao Telégrafo Diário que os detalhes do passaporte de alguns clientes podem ter sido acessados no roubo cibernético envolvendo funcionários de uma empresa indiana de assistência em escala.
Numa declaração ao Daily Mail Australia, um porta-voz da Qantas pediu desculpas aos 800 clientes que foram apanhados na atividade fraudulenta, que afetou várias outras companhias aéreas.
“Isto não foi um ataque cibernético ou roubo de dados, mas um caso de dois funcionários desonestos de um dos nossos fornecedores que abusaram da sua posição para roubar fraudulentamente pontos de passageiro frequente”, disse ele.
“A atividade foi interrompida em agosto, com as reservas afetadas corrigidas e os pontos devolvidos aos nossos membros.
“Não temos conhecimento de nenhuma reserva atual sendo afetada. A investigação policial na Índia está em andamento.’
Os dois contratantes trabalhavam para a India SATS, uma joint venture entre a principal companhia aérea da Índia e a SATS, a maior empresa de assistência em escala de Singapura.
Eles foram suspensos pelo empregador por conduta inadequada, que envolveu acesso e alterações não autorizadas nas reservas dos clientes.
A Qantas pediu desculpas aos clientes pelo roubo de pontos de passageiro frequente por empreiteiros indianos
Índia O SATS é usado pela Qantas como seu prestador de serviço em escala na Índia, o que significa que sua equipe teria acesso às reservas de voos da companhia aérea.
A Qantas disse que as mudanças foram feitas usando sistemas de reservas de outras companhias aéreas e que trabalhou com essas companhias aéreas parceiras para diminuir quaisquer vulnerabilidades do sistema.
Ele disse que essas vulnerabilidades nunca estiveram presentes nos sistemas ‘Gerenciar sua reserva’ da Qantas ou nos sistemas de passageiro frequente da Qantas.
O seu porta-voz disse que, para garantir que este tipo de acesso aos detalhes das contas dos clientes não ocorra novamente, as companhias aéreas parceiras restringiram as formas como os detalhes dos passageiros frequentes podem ser alterados.
Para a Qantas, isso agora significa ligar para o contact center e verificar sua identidade.
O porta-voz disse que não houve mais atividades não autorizadas desde a violação inicial.
“Assim que tomamos conhecimento disso, trabalhamos em estreita colaboração com nossas companhias aéreas parceiras para proteger seus sistemas e evitar que esse problema acontecesse novamente”, disse o porta-voz.
‘Os clientes receberam o valor total de pontos e créditos de status a que tinham direito em suas viagens.’
O escândalo de TI veio à tona em O australiano depois que uma cliente da Qantas em Sydney reclamou que sua conta havia sido hackeada e que a companhia aérea não assumiu a responsabilidade pela violação.
Qantas afirma que clientes de passageiro frequente tiveram seus pontos devolvidos após a violação
Desde então, outros clientes da Qantas alegaram que a mesma coisa aconteceu com eles.
Nenhum recebeu qualquer informação da companhia aérea, segundo o The Australian.
Os clientes que tiveram seus nomes e números de passageiro frequente roubados não estavam voando para a Índia e fizeram reservas diretamente com a companhia aérea que voava em voos da Qantas.
Especula-se que a violação de TI possa envolver outras companhias aéreas da aliança de 15 companhias aéreas Oneworld.
O último golpe para a Qantas ocorre em meio a relatos de que o ex-CEO Alan Joyce está se armando com poderosos agentes de relações públicas antes do lançamento do próximo livro The Chairman’s Lounge: The Inside Story of How Qantas Sold Us Out.
Joyce supostamente recebeu US$ 3,4 milhões em seus últimos três meses na Qantas, US$ 14,9 milhões em seu último ano completo e cerca de US$ 125 milhões durante sua gestão.
