【大纪元2025年10月13日讯】(大纪元记者陈光澳洲悉尼编译报导)在黑客将澳洲航空公司(Qantas)570万客户的个人信息泄露至暗网后,数百万澳洲民众被警告警惕诈骗活动的增加。
今年7月,黑客组织 Scattered Lapsus$ Hunters从云技术公司Salesforce窃取了近10亿条客户数据记录,澳航是被黑客攻击所波及的40家公司之一,其它受到波及的公司还包括越南航空、丰田、迪士尼和宜家等。
但澳航、越南航空、GAP、富士胶片(Fujifilm)及另外两家公司的被盗数据库周日(10月12日)被公开,在暗网上反复出现。
该黑客组织上周稍早曾发出威胁,要求Salesforce公司支付赎金,但后者坚称不会“与勒索者接触、谈判或支付赎金”。
据信,黑客并未入侵Salesforce系统,而是致电这40家公司的IT部门,冒充合法员工实施攻击。
就澳航而言,黑客攻击的目标是该航空公司一家位于菲律宾、使用Salesforce软件的客服呼叫中心。
泄露的信息包括客户全名、电子邮箱、飞行常客详细信息,以及工作地址、家庭住址、出生日期、电话号码、性别等,少数情况下还包括了餐食偏好。
据悉此次泄露事件中未涉及信用卡信息或护照号码。
Have I Been Pwned公司的网络安全专家亨特(Troy Hunt)告诉澳新社,这些数据可能会被用于身份盗窃攻击,因为它为黑客提供了更多验证点。
墨尔本理工大学(RMIT)网络安全教授沃伦(Matthew Warren)也表示,此次数据泄露或再度引发诈骗浪潮。
“其他犯罪分子将利用这些信息,冒充来自澳航,试图套取更多个人信息,或谎称‘我们提供赔偿,请提供信用卡信息以便转账’,”他说。
“澳航客户多为澳洲人——这涉及全国四分之一人口。”
澳航已为受影响客户开通了支持热线并提供专业身份保护建议。
此外,该航空公司还获得了新州最高法庭颁发的禁令,禁止任何人访问、查看、发布、使用、传输或公布被盗数据,但该禁令不适用于国际司法管辖区。
Have I Been Pwned的网络安全专家亨特表示,尽管不太担心自己的个人信息被泄露,但认为澳航“必须面对所有不可避免的集体诉讼以及随之而来的问题”。
在2022年Optus 和 Medibank发生重大数据泄露事件后,这两家公司都被要求赔偿。
责任编辑:林达
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
