Um hack de julho de 2025 de um call center da Qantas expôs 5,7 milhões de dados de clientes devido a uma falha da Salesforce, desencadeando penalidades maciças e ações legais. A July 2025 hack of a Qantas call center exposed 5.7 million customers' data due to a Salesforce flaw, triggering massive penalties and legal action.

Uma grande violação de dados na Qantas, ligada a um grupo de hackers que explora uma vulnerabilidade no software Salesforce usado por um call center offshore, expôs informações pessoais de até 5,7 milhões de clientes, incluindo nomes, endereços, números de telefone, datas de nascimento e detalhes do Frequent Flyer. A major data breach at Qantas, linked to a hacking group exploiting a vulnerability in Salesforce software used by an offshore call center, has exposed personal information of up to 5.7 million customers, including names, addresses, phone numbers, dates of birth, and Frequent Flyer details. A violação, que ocorreu em julho de 2025, provocou uma perda de bônus de US $ 250.000 para a CEO Vanessa Hudson e poderia levar a penalidades superiores a US $ 7 bilhões sob as leis de privacidade estritas da Austrália. The breach, which occurred in July 2025, has triggered a $250,000 bonus loss for CEO Vanessa Hudson and could lead to penalties exceeding $7 billion under Australia’s strict privacy laws. Dados roubados, totalizando 153 gigabytes, foram postados em plataformas de compartilhamento de arquivos, levantando preocupações sobre roubo de identidade e golpes. Stolen data, totaling 153 gigabytes, was posted on file-sharing platforms, raising concerns about identity theft and scams. A Qantas ofereceu apoio à proteção de identidade, garantiu uma liminar judicial em Nova Gales do Sul para bloquear o acesso e está trabalhando com as autoridades, mas a ordem não se aplica internacionalmente. Qantas has offered identity protection support, secured a court injunction in New South Wales to block access, and is working with authorities, but the order does not apply internationally. Uma queixa foi apresentada ao Escritório do Comissário Australiano de Informação, e ações coletivas são esperadas. A complaint has been filed with the Office of the Australian Information Commissioner, and class actions are expected. O incidente faz parte de uma tendência mais ampla de grandes vazamentos de dados corporativos na Austrália, destacando os riscos contínuos de dependências de software de terceiros e ataques cibernéticos da cadeia de suprimentos. The incident is part of a broader trend of major corporate data leaks in Australia, highlighting ongoing risks from third-party software dependencies and supply chain cyberattacks.