【大紀元2025年07月09日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)澳航(Qantas)證實,其一處外包客服中心使用的第三方系統遭駭客入侵,導致多達570萬名顧客的個人資料遭竊取,包括姓名、聯絡方式、飛行常客資訊,甚至個人餐點偏好。
澳航週三(7月9日)發表聲明稱,數據洩露事件與上週發生的一起網絡攻擊有關。駭客成功騙取一個設於海外的呼叫中心繫統存取權限,從而獲得大批客戶資料。
其中約400萬客戶的姓名、電子郵件地址與飛行常客資訊(如會員號碼、累積點數)遭外洩。其餘170萬客戶的更多敏感信息包括出生日期、電話號碼、住址(個人或公司)、性別及餐點偏好等亦遭洩露。
澳航總裁哈德森(Vanessa Hudson)表示:「週三起,已陸續聯絡受影響的顧客,告知他們具體被洩露的個人資料類別,並提供相關支援資訊。」
目前尚無證據顯示有資料已在暗網上流傳,但網絡安全專家正密切監控是否有進一步外洩風險。
澳航強調,此次被入侵的系統中未儲存任何財務資訊,包括信用卡號碼與護照資料,因此相關內容並未被盜取。同時,飛行常客帳戶的密碼、PIN碼與登入資訊亦未遭入侵,顧客帳戶本身仍處於安全狀態。
澳航表示:「洩露的數據不足以讓駭客訪問飛行常客帳戶。」
這起駭客事件發生於上週,震驚澳航客戶。後續調查發現,海外呼叫中心遭詐騙來電誘騙,誤將第三方系統的存取權限交給對方。
週一(7月7日),一名自稱是數據竊取幕後黑手的駭客聯繫了澳航,但澳航對其身分守口如瓶。
據澳新社報導,多名網安專家認為,涉案駭客組織為Scattered Spider,其成員多為居住於美國與英國的年輕人。美國聯邦調查局(FBI)先前已警告,該組織以航空業為攻擊目標,通過假冒合法用戶、繞過多重驗證系統,入侵數據庫。
澳航表示,已強化內部資安措施,並持續檢視整起事件發生的原因。哈德森強調,澳航正與國家網絡安全協調官(National Cyber Security Co-ordinator)、澳洲網絡安全中心(ACSC)以及澳洲聯邦警察局(AFP)保持密切聯繫。
澳航亦提醒顧客提高警覺,留意任何自稱來自該航空公司的可疑電子郵件、簡訊或來電,並建議顧客啟用雙重驗證功能,切勿透過電話、電郵或簡訊提供帳戶密碼、個人或財務資料。
安全專家警告稱,這起駭客事件可能引發詐騙活動激增,恐重演2022年電信公司Optus資料外洩事件後冒名詐騙激增的局面,當時有多達1,000萬名Optus客戶資料遭外洩。
法律專家表示,澳航未來恐面臨集體訴訟。2022年Optus與Medibank的數據洩露事件曾引發多起索賠行動。
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
