重大资安漏洞！ 澳航：570万客户资料遭外泄（图）

澳洲航空公司（Qantas）12日表示，今年在一次重大网路攻击中，570万客户的资料被盗窃，并被分享至网路。据报导，这起资料外泄事件共涉及数十家公司。

《法新社》报导，澳航今年7月即表示，骇客攻击旗下一个客户联络中心，并入侵第三方使用的电脑系统，取得客户姓名、电子邮件地址、电话号码和生日等敏感资讯的存取权限。

澳航当时强调，系统中并未保存信用卡资料和护照号码。

澳洲航空坦言，在近期骇客事件中，有多达570万客户的个资遭泄露。（法新社）

据《法新社》了解，涉事第三方是软体公司Salesforce，该公司上周表示「已获悉威胁行为者近期的勒索企图」。

骇客还窃取数十家其他公司的数据，包括迪士尼、Google、IKEA、丰田、麦当劳，以及法国航空和荷航等其他航空公司。

澳航在一份声明中表示：「自7月初发生网路骇客事件以来，全球众多公司的数据被网络犯罪分子泄露，澳航就是其中之一。此次事件中，客户数据透过第三方平台被窃取。」

声明补充道：「在专业网路安全专家的帮助下，我们正在调查此次泄露的数据。」

澳航还表示，已向公司总部所在地新南威尔斯州最高法院申请禁令，「以防止任何人（包括第三方）存取、查看、发布、使用、传输或公布被盗资料」。

网路安全分析师认为，这次骇客攻击与1个名为「Scattered Lapsus$ Hunters」的网路犯罪联盟中的个人有关。

研究小组Unit 42在1份报告中表示，该组织声称「对围攻客户Salesforce租户的行为负责，这是他们协同行动的一部分，目的是窃取资料并勒索赎金」。

据报道，骇客设定10月10日的赎金支付截止日期。

威胁情报平台「FalconFeeds」称，社群平台Ｘ的用户资料已于周末发布在暗网上。该公司表示，越南航空、服饰巨头Gap和日本跨国公司富士胶片的资料也遭到外泄。

骇客使用社会工程技术窃取敏感数据，这是1种透过冒充公司代表或其他可信赖人员来操纵受害者的策略。