570萬澳航客戶信息泄露至暗網 引發詐騙警告

【大紀元2025年10月13日訊】（大紀元記者陳光澳洲悉尼編譯報導）在黑客將澳洲航空公司（Qantas）570萬客戶的個人信息泄露至暗網後，數百萬澳洲民眾被警告警惕詐騙活動的增加。

今年7月，黑客組織 Scattered Lapsus$ Hunters從雲技術公司Salesforce竊取了近10億條客戶數據記錄，澳航是被黑客攻擊所波及的40家公司之一，其它受到波及的公司還包括越南航空、豐田、迪士尼和宜家等。

但澳航、越南航空、GAP、富士膠片（Fujifilm）及另外兩家公司的被盜數據庫週日（10月12日）被公開，在暗網上反覆出現。

該黑客組織上週稍早曾發出威脅，要求Salesforce公司支付贖金，但後者堅稱不會「與勒索者接觸、談判或支付贖金」。

據信，黑客並未入侵Salesforce系統，而是致電這40家公司的IT部門，冒充合法員工實施攻擊。

就澳航而言，黑客攻擊的目標是該航空公司一家位於菲律賓、使用Salesforce軟件的客服呼叫中心。

泄露的信息包括客戶全名、電子郵箱、飛行常客詳細信息，以及工作地址、家庭住址、出生日期、電話號碼、性別等，少數情況下還包括了餐食偏好。

據悉此次泄露事件中未涉及信用卡信息或護照號碼。

Have I Been Pwned公司的網絡安全專家亨特（Troy Hunt）告訴澳新社，這些數據可能會被用於身分盜竊攻擊，因為它為黑客提供了更多驗證點。

墨爾本理工大學（RMIT）網絡安全教授沃倫（Matthew Warren）也表示，此次數據泄露或再度引發詐騙浪潮。

「其他犯罪分子將利用這些信息，冒充來自澳航，試圖套取更多個人信息，或謊稱『我們提供賠償，請提供信用卡信息以便轉帳』，」他說。

「澳航客戶多為澳洲人——這涉及全國四分之一人口。」

澳航已為受影響客戶開通了支持熱線並提供專業身分保護建議。

此外，該航空公司還獲得了新州最高法庭頒發的禁令，禁止任何人訪問、查看、發布、使用、傳輸或公布被盜數據，但該禁令不適用於國際司法管轄區。

Have I Been Pwned的網絡安全專家亨特表示，儘管不太擔心自己的個人信息被泄露，但認為澳航「必須面對所有不可避免的集體訴訟以及隨之而來的問題」。

在2022年Optus 和 Medibank發生重大數據泄露事件後，這兩家公司都被要求賠償。

責任編輯：林達

了解更多澳洲即時要聞及生活資訊，請點擊 dajiyuan.com.au

（本文未經許可不得轉載或建立鏡像網站）