Qantas undersöker en stor cyberattack efter att hackare har fått tillgång till ett system som innehar personuppgifter som tillhör 6 miljoner kunder, har Australiens flaggskeppsflygbolag sagt.
Qantas tog ”omedelbara steg” för att säkra sina system efter att ha upptäckt ”ovanlig aktivitet” på en tredjepartsplattform på måndag, sade flygbolaget på onsdag.
Flygbolaget undersöker mängden data som stulits, men det förväntar sig att det kommer att vara ”betydande”, sade Qantas i ett uttalande.
De berörda uppgifterna innehåller kundernas namn, e -postadresser, telefonnummer, födelsedatum och frekventa flygnummer, men inte kreditkortsuppgifter, personlig finansiell information eller passuppgifter, enligt flygbolaget.
Qantas sa att det hade infört ytterligare säkerhetsåtgärder och meddelat polisen, det australiska cybersäkerhetscentret och den australiensiska informationskommissionärens kontor.
Qantas Groups verkställande direktör Vanessa Hudson erbjöd en ursäkt till kunder över överträdelsen.
”Våra kunder litar på oss med deras personliga information och vi tar det ansvaret på allvar,” sade Hudson.
”Vi kontaktar våra kunder idag och vårt fokus är att ge dem nödvändigt stöd.”
Uppgiftsöverträdelsen kommer när Qantas arbetar för att återuppbygga sitt rykte efter en serie kontroverser under Covid-19-pandemin, inklusive avslöjanden om att den sålde biljetter till tusentals avbrutna flygningar och lobbade mot ett bud från Qatar Airways för att driva fler flyg till Europa.
Qantas fick sin lägsta plats någonsin i förra årets World Airline Awards av Skytrax, föll från 17: e till 24: e plats, innan han klättrade 10 platser i 2025-rankningen.
Hudsons föregångare, Alan Joyce, avgick två månader före sin planerade pension 2023, medan han erkände behovet av att flygbolaget ”skulle gå vidare med sin förnyelse som en prioritering”.
Förra veckan sade FBI i USA att en cyberkriminell grupp känd som spridd spindel hade utökat sina mål till att omfatta flygbolag.
FBI sade att hackningsgruppen ofta efterliknar anställda eller entreprenörer att distribuera ransomware och stjäla känslig information för utpressningsändamål.