【本報坎培拉訊】在知名黑客組織Scattered Lapsus$Hunters在暗網上公開了超過570萬名澳航Qantas客戶的個人數據後,澳洲內政與網絡安全部長伯克(Tony Burke)發出嚴厲警告。
伯克強調,受影響的澳洲民眾不應嘗試從暗網尋找數據,此舉屬違法行為,即使你只是想確認自己的資料是否在暗網,也絕對不要嘗試訪問。伯克同時也呼籲公眾警惕異常來電,尤其是隨著人工智能技術進步,詐騙電話可能模仿正式機構人員的聲音,導致難辨識真偽。如果接到不請自來的電話,應直接掛斷並使用官方號碼回撥確認,切勿在通話中提供任何個人資訊。此外也應該注意採取基礎網絡安全措施,包括定期更新軟件、使用密碼及多重身份驗證,以降低數據外洩風險。網絡安全公司Tenable的高級研究工程師Satnam Narang說,數據被公開猶如「潘朵拉盒子已打開」,這些被盜資訊可能已在暗網流通,澳航客戶可能面臨更多攻擊,例如通過電話或電郵套取進一步資料,民眾務必要對未經請求的訊息保持懷疑。Scattered Lapsus$Hunters此前聲稱已入侵並竊取39家大型企業的資料,受影響的企業包括澳航、豐田、宜家、迪士尼、HBO Max及麥當勞等國際知名公司,這些企業在2024年4月至2025年9月期間使用了軟件巨頭Salesforce的數據儲存服務。在向Salesforce發出贖金要求被拒絕後,該組織隨即在暗網發布竊取的了超過150GB的資料。遭到洩露的澳航客戶數據包括客戶姓名、電話號碼、地址、電子郵件、出生日期、性別、常旅客號碼、身份等級及積分餘額,不過信用卡詳細資訊、個人財務數據或護照資料未遭存取。澳航發言人表示,公司正與網絡安全專家、政府、澳洲網絡安全中心及聯邦警察合作調查事件,並已取得新州最高法院的禁令,禁止任何第三方訪問或發布被盜數據。澳航已為受影響客戶提供全天候支援,並加強系統監控與員工培訓。自7月發現漏洞以來,公司已主動通知客戶可能受影響的數據類型,未發現護照與財務資訊外流。作為對黑客攻擊的回應,澳航高管在2025財年被扣减了15%的短期獎金,不過董事會已明確表示,他們不會因網絡事件而面臨進一步的處罰。而Salesforce堅稱此次洩露並非其平台存在已知漏洞所致,而是黑客通過「社會工程」手段,冒充澳航高層人員,說服菲律賓馬尼拉呼叫中心員工共享數據庫存取權限。該公司拒絕與黑客談判,並鼓勵客戶遵循安全最佳實踐。(子力)分享 / Share :