Hackargruppen Scattered Lapsus$ Hunters har publicerat stulna personuppgifter om 5 miljoner kunder från det australiska flygbolaget Qantas. Läckan är en del av den omfattande cyberattacken mot Salesforce, där uppgifter från minst 44 företag världen över har stulits.
Viktigt att veta
- Uppgifter: namn, mejladresser, telefonnummer, födelsedatum och bonusnummer.
- Inga betal- eller passuppgifter har läckt.
- Attacken kopplas till Scattered Lapsus$ Hunters – en sammanslagning av kända hackergrupper.
- Qantas erbjuder 24/7 support och identitetsskydd.
- Totalt 44 företag tros vara påverkade, bland dem Ikea, Toyota och Disney.
- Hackarna publicerade informationen efter att Qantas vägrade betala lösen.
- Salesforce förnekar att deras system direkt komprometterats.
Lästips: Ryanairplan i dramatisk nödsituation – landade med sex minuters bränsle kvar
De läckta uppgifterna innehåller namn, födelsedatum, mejladresser, telefonnummer och bonusmedlemsnummer – men inga kortuppgifter eller passinformation, enligt Qantas.
Attacken mot Salesforce inträffade i juni, och när flygbolaget vägrade betala lösensumman valde hackarna att publicera uppgifterna på dark web. Gruppen markerade läckan med budskapet: ”Don’t be the next headline, should have paid the ransom.”
Bland de övriga företag som drabbats finns Toyota, McDonald’s, Ikea, Disney, Gap och Vietnam Airlines, enligt säkerhetsanalytikern Jeremy Kirk på Intel 471.
Qantas har öppet dygnet runt för drabbade
Qantas säger i ett uttalande att man har 24-timmars kundsupport och identitetsskyddsrådgivning tillgänglig för berörda kunder.
– Vi fortsätter att erbjuda rådgivning och specialiserat stöd dygnet runt till alla som kan vara påverkade, säger en talesperson för flygbolaget till The Guardian.
Salesforce själva förnekar att deras plattform direkt komprometterats och uppger att man inte kommer att betala några krav på lösenpengar. Enligt bolaget handlar det om utpressningsförsök som utnyttjar tidigare incidenter.
Australiska myndigheter har samtidigt bekräftat att rättsliga åtgärder vidtagits för att hindra spridningen av de stulna uppgifterna, men läckan finns redan tillgänglig på flera forum på dark web.
FAQ
Vilka uppgifter har läckt?
Personlig information som namn, födelsedatum, mejladress, telefonnummer och Qantas bonusnummer. Inga betalnings- eller passuppgifter har exponerats.
Hur fick hackarna tag i datan?
Uppgifterna stals vid en cyberattack mot Salesforce i juni 2025, där flera företag använde samma molnplattform.
Vad gör Qantas för att skydda kunderna?
Flygbolaget erbjuder kostnadsfri identitetsskyddsassistans, har stärkt övervakningen av sina system och arbetar med externa cybersäkerhetsexperter.
Vad bör drabbade kunder göra nu?
Kunder rekommenderas att vara extra vaksamma mot bluffmejl och falska sms, inte klicka på okända länkar och hålla koll på eventuella försök till identitetsbedrägeri.
Kommer hackarna att ställas till svars?
Flera medlemmar i de ingående grupperna Lapsus$ och Shiny Hunters har tidigare gripits, men Scattered Lapsus$ Hunters tros verka från flera länder, vilket försvårar rättsliga åtgärder.