A empresa, que opera rotas para destinos europeus, descreveu o incidente como um dos mais graves da sua história recente.

A maioria dos registos afetados continha apenas nomes, endereços de e-mail e dados associados ao programa de fidelização Qantas Frequent Flyer. No entanto, a companhia admitiu que uma "pequena parte" dos dados comprometidos incluía informações mais sensíveis, como moradas residenciais ou profissionais, datas de nascimento, números de telefone, género e preferências alimentares. A Qantas sublinhou que dados financeiros, como cartões de crédito, e detalhes de passaportes não foram afetados, garantindo que as palavras-passe e PINs das contas de cliente permanecem seguros. Em resposta, a transportadora notificou todos os clientes afetados, disponibilizou uma linha de apoio com serviços de proteção de identidade e implementou medidas de segurança adicionais. O Supremo Tribunal de Nova Gales do Sul emitiu uma injunção que impede legalmente qualquer pessoa de aceder, divulgar ou publicar os dados roubados.