【大纪元2025年07月09日讯】(大纪元记者夏楚君澳洲悉尼编译报导)澳航(Qantas)证实,其一处外包客服中心使用的第三方系统遭骇客入侵,导致多达570万名顾客的个人资料遭窃取,包括姓名、联络方式、飞行常客资讯,甚至个人餐点偏好。
澳航周三(7月9日)发表声明称,数据泄露事件与上周发生的一起网络攻击有关。骇客成功骗取一个设于海外的呼叫中心系统存取权限,从而获得大批客户资料。
其中约400万客户的姓名、电子邮件地址与飞行常客资讯(如会员号码、累积点数)遭外泄。其余170万客户的更多敏感信息包括出生日期、电话号码、住址(个人或公司)、性别及餐点偏好等亦遭泄露。
澳航总裁哈德森(Vanessa Hudson)表示:“周三起,已陆续联络受影响的顾客,告知他们具体被泄露的个人资料类别,并提供相关支援资讯。”
目前尚无证据显示有资料已在暗网上流传,但网络安全专家正密切监控是否有进一步外泄风险。
澳航强调,此次被入侵的系统中未储存任何财务资讯,包括信用卡号码与护照资料,因此相关内容并未被盗取。同时,飞行常客账户的密码、PIN码与登入资讯亦未遭入侵,顾客账户本身仍处于安全状态。
澳航表示:“泄露的数据不足以让骇客访问飞行常客账户。”
这起骇客事件发生于上周,震惊澳航客户。后续调查发现,海外呼叫中心遭诈骗来电诱骗,误将第三方系统的存取权限交给对方。
周一(7月7日),一名自称是数据窃取幕后黑手的骇客联系了澳航,但澳航对其身份守口如瓶。
据澳新社报导,多名网安专家认为,涉案骇客组织为Scattered Spider,其成员多为居住于美国与英国的年轻人。美国联邦调查局(FBI)先前已警告,该组织以航空业为攻击目标,通过假冒合法用户、绕过多重验证系统,入侵数据库。
澳航表示,已强化内部资安措施,并持续检视整起事件发生的原因。哈德森强调,澳航正与国家网络安全协调官(National Cyber Security Co-ordinator)、澳洲网络安全中心(ACSC)以及澳洲联邦警察局(AFP)保持密切联系。
澳航亦提醒顾客提高警觉,留意任何自称来自该航空公司的可疑电子邮件、简讯或来电,并建议顾客启用双重验证功能,切勿透过电话、电邮或简讯提供账户密码、个人或财务资料。
安全专家警告称,这起骇客事件可能引发诈骗活动激增,恐重演2022年电信公司Optus资料外泄事件后冒名诈骗激增的局面,当时有多达1,000万名Optus客户资料遭外泄。
法律专家表示,澳航未来恐面临集体诉讼。2022年Optus与Medibank的数据泄露事件曾引发多起索赔行动。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
