澳航遭网络攻击 600万客户资料恐遭窃取（图）

本文转载自澳大利亚广播公司ABC中文，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。

澳航（Qantas）发表声明称，本周一，澳航电话客服中心（airline contact centre）所使用的第三方平台出现异常活动，这一平台中保存了600万名客户的服务记录。

澳航表示，网络犯罪分子袭击了客服中心，并获取了一个第三方平台的访问权限。 (AAP: Dan Himbrechts)

澳航称这是一起网络攻击，其客户资料“很可能”遭到大规模窃取。

目前澳航正在调查被盗数据的具体比例，但预计“将是显著的”。

姓名、联系方式、出生日期与常旅客编号被泄露

澳航表示，初步审查确认，受影响的数据包括部分客户的姓名、电子邮箱地址、电话号码、出生日期以及常旅客编号。

该声明指出：“重要的是，该系统并未储存信用卡信息、个人财务信息和护照信息。”

“没有飞行常客（Frequent Flyer）项目的账户遭入侵，也没有密码、PIN码或登录凭证被访问。”

澳航表示，该系统已被隔离，并将通知受影响客户。

澳航首席执行官弗妮莎·哈德森（Vanessa Hudson）向受影响客户致歉，并承认此事件“将带来不确定性”。

她在声明中表示：“客户将他们的个人信息交由我们保管，我们对此责任极为重视。”

澳航已设立客户支援热线，并将在公司官网上设立专页，持续向客户提供最新信息。

疑似国际黑客组织所为

知名的网络安全公司CyberCX在过去24小时内与澳航合作应对此次事件。

CyberCX一名发言人告诉澳大利亚广播公司（ABC），此次事件具有“零落蜘蛛”（Scattered Spider）黑客组织的典型特征。该组织以逐个行业为目标发动攻击。

该组织最近因攻击金融和保险行业而被关注。而就在上周末，美国当局表示其攻击范围已扩展至航空业。

美国联邦调查局（FBI）在X平台发布声明称，该网络犯罪团伙以“大型企业及其第三方IT供应商为目标”，这意味着包括受信任的外包商和合作供应商在内的整个航空产业链都可能面临风险。

声明称：“一旦入侵，‘零落蜘蛛’成员便会窃取敏感数据用于敲诈，并常常部署勒索软件。”

“FBI正积极与航空及业界合作伙伴联手，处理相关活动并协助受害者。”

澳航未确认此次攻击是否来自“零落蜘蛛”。

声明中称：“澳航已通报澳大利亚网络安全中心（ACSC）以及澳大利亚信息专员办公室（OAIC）。”

“鉴于事件属于犯罪性质，澳大利亚联邦警察（AFP）也已接获通报。我们将在调查过程中持续配合相关机构。”

本文转载自澳大利亚广播公司ABC中文，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。