Tabby Wilson
BBC News, Sydney
Reuters
Maskapai penerbangan menyatakan tidak akan ada dampak terhadap operasii Qantas.
Qantas sedang menghubungi pelanggan setelah serangan siber menargetkan platform layanan pelanggan pihak ketiga mereka.
Pada 30 Juni, maskapai Australia tersebut mendeteksi "aktivitas tidak biasa" di platform yang digunakan pusat layanan mereka untuk menyimpan data enam juta orang, termasuk nama, alamat email, nomor telepon, tanggal lahir, dan nomor frequent flyer.
Setelah mendeteksi pelanggaran, Qantas mengambil "langkah segera dan mengamankan sistem," menurut sebuah pernyataan.
Perusahaan masih menyelidiki sepenuhnya dampak pelanggaran ini, namun memperkirakan proporsi data yang dicuri "signifikan."
Qantas memastikan bahwa detail paspor, informasi kartu kredit, dan data keuangan pribadi tidak tersimpan di sistem yang dilanggar. Selain itu, akun frequent flyer, kata sandi, atau PIN tidak terganggu.
Qantas telah melaporkan insiden ini kepada Polisi Federal Australia, Pusat Keamanan Siber Australia, dan Kantor Komisaris Informasi Australia.
"Kami dengan tulus meminta maaf kepada pelanggan dan menyadari ketidakpastian yang timbul," ujar CEO Grup Qantas, Vanessa Hudson.
Dia meminta pelanggan menghubungi layanan dukungan khusus jika memiliki kekhawatiran dan menegaskan bahwa operasional Qantas atau keselamatan penerbangan tidak terdampak.
Serangan siber ini adalah yang terbaru dalam rangkaian pelanggaran data di Australia tahun ini, setelah AustralianSuper dan Nine Media mengalami kebocoran signifikan beberapa bulan terakhir.
Pada Maret 2025, Kantor Komisaris Informasi Australia (OAIC) merilis statistik yang menunjukkan 2024 sebagai tahun terburuk untuk pelanggaran data sejak pencatatan dimulai pada 2018.
"Tren yang kami amati menunjukkan ancaman pelanggaran data, terutama oleh aktor jahat, tidak akan berkurang," kata Komisaris Privasi Australia, Carly Kind, dalam pernyataan OAIC.
Kind mendesak bisnis dan lembaga pemerintah untuk meningkatkan keamanan dan perlindungan data, seraya menekankan bahwa sektor publik dan privat sama-sama rentan terhadap serangan siber.