Milhares de clientes da Qantas podem ter tido suas informações pessoais expostas por meio do aplicativo da companhia aérea, com alguns usuários de passageiro frequente podendo visualizar detalhes de contas de estranhos ou alterar reservas de outros usuários.
A moradora de Sydney, Claire Gemmell, disse que ela e quatro colegas encontraram o problema logo depois das 8h30 da manhã de quarta-feira.
“Um colega faz login e diz: 'Acho que o aplicativo Qantas foi hackeado porque a conta com a qual fiz login não é minha conta.'”
Quando Gemmell fez login no aplicativo, ele viu uma mensagem que dizia: “Olá, Ben”. O aplicativo informou a Ben que ele tinha mais de 250 mil pontos e que faria um voo internacional.
“Outro colega meu disse que parecia que ele conseguiu cancelar a passagem aérea de alguém”, disse ela.
“Você podia ver os cartões de embarque de outras pessoas, um dos meus colegas podia ver um voo para Melbourne e parecia que você poderia interagir e realmente influenciar a reserva.”
Este aplicativo tem mais de 115.000 avaliações e comentários na Apple Store com uma avaliação de 4,8 estrelas.
Gemmell, que trabalha com tecnologia de dados de clientes, disse que a falha de segurança foi “muito chocante”.
“Isso é uma violação de privacidade e permitir que outras pessoas acessem minhas informações e cancelem voos em meu nome é um péssimo atendimento ao cliente e extremamente perturbador”, disse ela.
“É uma segurança básica que as alterações em seu aplicativo sejam testadas antes de lançá-lo em produção”, disse ela sobre o momento em que o aplicativo foi publicado.
Ela disse que não notou nenhuma atualização no aplicativo, mas percebeu que o aplicativo pode ter sido atualizado durante a noite.
Pouco depois das 8h50 de quarta-feira, o aplicativo parecia ter voltado ao normal, disse ela.
A Qantas iniciou uma investigação sobre a violação e disse em comunicado que não havia indicação de um incidente de segurança cibernética.
Um porta-voz disse que os clientes não poderiam transferir ou usar Qantas Points para outras milhas e que não tinham conhecimento de nenhum cliente viajando com o cartão de embarque errado.
“Gostaríamos de pedir desculpas sinceras aos clientes afetados pelo problema do aplicativo Qantas desta manhã, que já foi resolvido”, disse a companhia aérea.
“A investigação atual indica que este problema é causado por um problema tecnológico e pode estar relacionado a mudanças recentes no sistema.
“Nesta fase, não há indicação de um incidente de segurança cibernética.
“Esse problema foi limitado ao aplicativo Qantas, onde alguns passageiros frequentes puderam ver informações de viagens de outros clientes, incluindo nomes, detalhes de voos futuros, saldo de pontos e status. Nenhuma informação ou informação financeira foi compartilhada e os clientes não puderam transferir ou use Qantas Points para outras milhas. Não temos conhecimento de nenhum cliente viajando com o cartão de embarque errado ”.
