【本報悉尼訊】澳航(Qantas)敦促客戶警惕自稱為該公司工作的犯罪分子的潛在惡意聯繫。此前,該公司的一個離岸客戶數據庫中有600萬人的個人信息被盜。
在澳航和網絡官員將過去四天發生的事件拼湊在一起之際,業內消息人士表示,被盜的資料尚未在暗網上流傳。這些事件導致了自Medibank被黑客攻擊以來澳洲人遭到的最大規模黑客攻擊。澳航周四證實,它沒有收到黑客的任何贖金要求,黑客的身份尚未被正式確認。4日,澳航行政總裁哈德森(Vanessa Hudson)再次為這一事件道歉,稱調查進展順利,以確定哪些信息被竊取,沒有進一步的威脅活動。她說,自事件發生以來,已有5000多名客戶聯繫了支持熱線。她說,我們還采取了額外的安全措施,進一步限制訪問,加強系統監控和檢測,包括對frequent flyer會員賬戶的監控。哈德森在4日還說,下周,我們將能夠向受影響的客戶通報系統中包含的個人數據類型。雲計算軟件公司Salesforce是澳航平台的幕後運營者,該公司表示,Salesforce並未受到影響。哈德森還給澳航乘客發了電子郵件,警告他們警惕聲稱來自澳航的不尋常通信”,以及要求提供個人信息或密碼的電子郵件或電話。這名黑客進入了澳航的客戶數據庫,獲取了客戶的姓名、出生日期、電子郵件地址、電話號碼和常旅客號碼,並說服了馬尼拉呼叫中心的一名接線員,稱他們為澳航工作。總部位於美國馬里蘭州的網絡安全公司Tenable的高級研究工程師Satnam Nerang表示,澳航受到攻擊的原因很奇怪。他說,根據我們目前所知的有限細節,這與被稱為Scattered Spider的黑客組織實施的攻擊有相似之處。但到目前為止,還沒有證實Scattered Spider是攻擊澳航的幕後黑手,我們也沒有看到任何將被盜數據放到暗網上的企圖。當俄羅斯黑客在2022年底攻擊Medibank時,在這家醫療保險公司拒絕支付1500萬元贖金後的幾天內,黑客就開始發布大量敏感的客戶信息,包括接受藥物和酒精成癮治療的保單持有人的信息。哈德森在給陷入最新危機的客戶的電子郵件中表示,該事件被極其嚴肅地對待。Maurice Blackburn律所的集體訴訟律師奧謝(Lizzie O’Shea)表示,對澳航的攻擊暴露了澳洲隱私法的不足,這些法律令消費者失望。(蘇)分享 / Share :
