【本報悉尼訊】在近一周之前遭遇網路攻擊導致多達 600 萬客戶的資料被盜後,本周一,澳航表示有「潛在網絡犯罪分子」聯繫公司。
澳航發言人未透露此次聯系是否以勒索贖金的形式進行,這通常與對大型組織的網絡攻擊有關,只是表示,這是一起刑事案件,公司已經與聯邦警務處AFP聯繫,不會對聯繫的細節發表任何進一步評論。
澳航對受影響客戶的建議是,對聲稱來自該航空公司的异常通信保持警惕,並對尋求密碼或預訂參攷號的電子郵件保持謹慎,常旅客會員無需重置密碼或PIN。
AFP也已經證實正在調查澳航的網絡入侵事件,該事件具有黑客組織Scattered Spider的特徵。
6月30日,澳航馬尼拉呼叫中心使用的客戶服務資料庫遭到攻擊,涉及數據包括姓名、出生日期、電子郵寄地址以及電話和常旅客號碼的組合。
據了解,網絡罪犯在與呼叫中心操作員互動後獲得了訪問資料庫的許可權。
在發現聯絡中心使用的第三方平台上異常活動後,公司與「網絡安全專家」合作,對受影響的系統進行取證分析,調查已確定該系統目前是安全的,此次資料外洩事件中沒有信用卡資訊、個人財務資訊或護照資訊被竊取。
澳航發表聲明說,我們想向所有乘客保證,澳航的運營或航空公司的安全不會受到影響。
澳航行政總裁哈德森說,黑客是否針對馬尼拉呼叫中心的平臺並不重要,網絡犯罪分子是全球性的,之前一周在美國也發生過類似事件,澳航將利用這一事件「進一步加強系統和運營模式」。
在此此襲擊發生前幾天,美國聯邦調查局警告稱,該組織針對的是航空業,夏威夷航空公司和加拿大西捷航空公司遭到黑客攻擊。
據悉,維珍澳洲航空也正在審查、監控和測試其資訊安全設定,以適應威脅環境的變化。
儘管拒絕就澳航的黑客攻擊和美國聯邦調查局的警告發表評論,但維珍澳洲承認,網絡安全仍然是企業和整個社區面臨的重大風險。
目前,澳航在菲律賓馬尼拉、斐濟蘇瓦、南非開普敦、紐西蘭奧克蘭和澳洲侯巴特設有五個呼叫中心,以確保為客戶提供經濟高效的全天候服務。
在被問及審查進展時,哈德森說,澳航「在岸招聘了很多呼叫中心運營商」,大部分招聘工作都在侯巴特和奧克蘭進行,而且還在繼續,我們也將審查所有內容,並對審查中提出的每一項建議持開放態度,以確保我們提高對客戶周圍數據的控制和安全性,並是繼續提高服務水平。(子力)