En julio de 2025, un hackeo de un centro de llamadas de Qantas expuso los datos de 5.7 millones de clientes debido a una falla de Salesforce, lo que provocó multas masivas y acciones legales. A July 2025 hack of a Qantas call center exposed 5.7 million customers' data due to a Salesforce flaw, triggering massive penalties and legal action.

Una importante violación de datos en Qantas, vinculada a un grupo de hackers que explota una vulnerabilidad en el software Salesforce utilizado por un centro de llamadas en el extranjero, ha expuesto información personal de hasta 5.7 millones de clientes, incluidos nombres, direcciones, números de teléfono, fechas de nacimiento y detalles de viajeros frecuentes. A major data breach at Qantas, linked to a hacking group exploiting a vulnerability in Salesforce software used by an offshore call center, has exposed personal information of up to 5.7 million customers, including names, addresses, phone numbers, dates of birth, and Frequent Flyer details. La violación, que ocurrió en julio de 2025, ha provocado una pérdida de bonos de $250,000 para la CEO Vanessa Hudson y podría conducir a multas que superen los $7 mil millones bajo las estrictas leyes de privacidad de Australia. The breach, which occurred in July 2025, has triggered a $250,000 bonus loss for CEO Vanessa Hudson and could lead to penalties exceeding $7 billion under Australia’s strict privacy laws. Los datos robados, totalizando 153 gigabytes, fueron publicados en plataformas de intercambio de archivos, lo que genera preocupaciones sobre el robo de identidad y las estafas. Stolen data, totaling 153 gigabytes, was posted on file-sharing platforms, raising concerns about identity theft and scams. Qantas ha ofrecido apoyo para la protección de la identidad, obtuvo una orden judicial en Nueva Gales del Sur para bloquear el acceso y está trabajando con las autoridades, pero la orden no se aplica internacionalmente. Qantas has offered identity protection support, secured a court injunction in New South Wales to block access, and is working with authorities, but the order does not apply internationally. Se ha presentado una queja ante la Oficina del Comisionado de Información de Australia, y se esperan demandas colectivas. A complaint has been filed with the Office of the Australian Information Commissioner, and class actions are expected. El incidente es parte de una tendencia más amplia de fugas de datos corporativos importantes en Australia, destacando los riesgos continuos de dependencias de software de terceros y ciberataques en la cadena de suministro. The incident is part of a broader trend of major corporate data leaks in Australia, highlighting ongoing risks from third-party software dependencies and supply chain cyberattacks.