Vazamentos de dados expõem vulnerabilidade e disparam alerta em setores de aviação e transporte

O recente vazamento de dados da companhia aérea australiana Qantas, que expôs informações sensíveis de clientes, acende um alerta sobre os riscos cibernéticos enfrentados por empresas do setor de aviação e transporte. Especialistas da Veeam Software destacam que, mesmo em organizações com forte presença digital e infraestrutura tecnológica robusta, a vulnerabilidade humana e as falhas de processos continuam sendo os principais fatores de risco.

Nos últimos anos, a digitalização acelerada do setor aéreo tem transformado a forma como empresas gerenciam reservas, check-ins e programas de fidelidade. No entanto, esse avanço também amplia a superfície de ataque, permitindo que agentes mal-intencionados explorem credenciais comprometidas, sistemas de terceiros e falhas operacionais.

“Quando olhamos para incidentes como esse em companhias aéreas, percebemos que a exposição de dados não é apenas uma falha tecnológica. A forma como informações sensíveis são armazenadas, acessadas e compartilhadas define a resiliência de uma empresa. É um alerta de que processos e treinamento contínuo de colaboradores são tão cruciais quanto sistemas sofisticados”, explica Marcio de Freitas, gerente de Engenharia de Sistemas da Veeam Software no Brasil.

Segundo ele, muitas organizações ainda subestimam o risco real de vazamentos de dados e superestimam a eficácia de suas medidas de proteção. “A percepção de segurança muitas vezes é ilusória. Empresas se sentem preparadas até que um incidente ocorra, e só então percebem que lacunas simples podem causar impactos significativos para clientes e reputação corporativa.”

Essa percepção é reforçada pelo Relatório Veeam 2025 de Tendências e Estratégias Proativas de Ransomware: cerca de 9% das organizações globais sofreram ataques no último ano, e embora 98% afirmem ter um plano de resposta, menos da metade contempla pontos técnicos críticos. Apenas 30% definem uma cadeia de comando específica para momentos de crise, mostrando que a presença de um plano nem sempre significa preparo efetivo.

Para reduzir a probabilidade de incidentes semelhantes, a Veeam recomenda uma abordagem integrada de proteção de dados e resposta a crises:

• Implementar políticas de Zero Trust, assumindo que nenhuma interação ou acesso é automaticamente seguro;
• Realizar testes e simulações regulares de incidentes, garantindo que equipes saibam como reagir rapidamente;
• Ter uma estratégia abrangente de resiliência cibernética, que inclui a definição de um estado mínimo viável de operação e a validação regular dos planos de recuperação., permitindo rápida recuperação de sistemas e informações;
• Adotar autenticação de múltiplos fatores e controles rigorosos de acesso, minimizando o risco de credenciais comprometidas;
• Estimular a colaboração entre TI, segurança, comunicação e jurídico, para respostas coordenadas em situações de vazamento de dados.

“Não se trata apenas de impedir que os dados vazem, mas de preparar a organização para reagir de forma eficaz quando algo acontece. Estratégia, treinamento e visão coletiva são tão importantes quanto a tecnologia em si”, conclui Márcio.

O incidente da Qantas reforça que empresas de todos os setores precisam avaliar continuamente seus processos de proteção de dados, fortalecer a cultura de segurança e garantir que planos de resposta estejam atualizados. Para Marcio de Freitas, a lição é clara: a segurança digital é um esforço coletivo, e a resiliência dos dados depende tanto da tecnologia quanto da capacitação e conscientização de todos os colaboradores.

✅Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp