澳航(Qantas)周三(7月9日)發表聲明稱,在上周發生的網路攻擊中,駭客成功騙取一個設于海外的呼叫中心系統存取許可權,導致多達570萬名顧客的個人資料遭竊取,包括姓名、聯絡方式、飛行常客資訊,甚至個人餐點偏好。
其中,約400萬客戶的姓名、電子郵件地址與飛行常客資訊(如會員號碼、累積點數)遭泄。170萬客戶的更多敏感信息——包括出生日期、電話號碼、住址(個人或公司)、性別及餐點偏好等被泄露。
澳航總裁Vanessa Hudson表示:「周三起,已陸續聯絡受影響的顧客,告知他們具體被泄露的個人資料類別,並提供相關支援資訊。」
澳航強調,此次被入侵的系統中未儲存任何財務資訊,包括信用卡號碼與護照資料。同時,飛行常客賬戶的密碼與登入資訊也未遭入侵,因此顧客賬戶本身仍處於安全狀態,「泄露的數據不足以讓駭客訪問飛行常客賬戶。」
澳航透露,後續調查發現,海外呼叫中心遭詐騙來電誘騙,誤將第三方系統的存取許可權交給對方。
目前尚無證據顯示有資料已在暗網上流傳。周一,一名自稱竊取了數據的駭客聯繫了澳航,但澳航對其身份守口如瓶。
據澳新社報導,多名網安專家認為,涉案駭客組織為Scattered Spider,其成員多為居住於美國與英國的年輕人。美國聯邦調查局先前警告,該組織以航空業為攻擊目標,通過假冒合法用戶、繞過多重驗證系統,入侵資料庫。
澳航目前正與國家網路安全協調官、澳洲網路安全中心以及澳洲聯邦警察保持密切聯繫。並提醒顧客提高警覺,留意任何自稱來自該航空公司的可疑電子郵件、簡訊或來電,並建議顧客啟用雙重驗證功能,切勿通過電話、電郵或簡訊提供賬戶密碼、個人或財務資料。
安全專家警告稱,這起駭客事件可能引發詐騙活動激增。法律專家則表示,澳航未來恐面臨集體訴訟。
