オーストラリア航空最大手カンタス空港のサイバー攻撃により、流出した約570万人の顧客データが、10月11日にダークウェブのヤミサイトで公開されたことがオーストラリア公共放送ABCによって報じられた。
流出したデータには氏名、メールアドレス、電話番号、生年月日、住所などの個人情報が含まれ、日本人の個人情報も含まれている可能性がある。
Scattered Lapsus$ Hunters と名乗るハッカー集団が身代金を要求し、10月10日の期限までに要求が満たされなかったため翌日データを公開した。
攻撃は6月39日にカンタス航空のコールセンターがs利用する外部システムを介して行われ、Disney、Google、トヨタ、マクドナルドなど約40社の国際企業が標的となった。
FBIは10月10日にハッカー集団の運営するBreach Forumsのウェブサイトを押収したが、ダークウェブ上のサイトは運営を継続し、データ公開を阻止できなかった。
