【本報悉尼訊】黑客在暗網上公佈了570萬澳航Qantas乘客的個人數據,兌現了其所說的今年公開從該航空公司係統竊取的資訊的承諾。
洩漏至暗網上的澳航乘客資訊包括出生日期、電話號碼、地址、電子郵件和常旅客會員號碼,客戶信用卡資料、個人財務資料或護照資料未被盜,也沒有任何常旅客帳戶被盜。
澳航是40家被黑客組織Scattered Lapsus$ Hunters入侵的公司之一(其他被入侵的公司包括豐田、迪士尼、宜家、法國航空和荷蘭航空)。
該組織今年7月針對雲端科技巨頭Salesforce的客戶,竊取了近10億筆記錄。
黑客並沒有侵入Salesforce的系統,而是偽裝成合法員工,致電這40家公司的IT服務台,說服他們存取系統。據報道,澳航位於菲律賓的一個呼叫中心成為了黑客的目標。
黑客設定了周末洩漏資料的最後期限,威脅說除非Salesforce或澳洲支付贖金,否則他們在澳洲時間周六公佈乘客資訊。
Salesforce 和澳洲航空均堅稱不會支付贖金。
澳航發言人說,澳航是「全球眾多資料被網絡犯罪者洩露的公司之一」,在專業網路安全專家的幫助下,我們正在調查洩漏的數據。
7 月澳航已經對外承認其第三方呼叫中心系統遭入侵,可能受影響客戶人數約達 570 多萬人,並就此次外洩事件中涉及的個人資料類型聯繫了所有受影響的客戶,同時也建議消費者造訪qantas.com或致電其支援專線 1800 971 541 或 +61 2 8028 0534 ,獲得最新資訊並獲得專業身分保護服務。
澳航已獲得新州最高法院的一項持續有效的禁令,該禁令旨在最大限度地減少受影響客戶個人資訊的合法公開披露,包括其會員身分資訊。該禁令禁止媒體、社群媒體和其他合法實體發布敏感訊息,即使這些訊息被發佈到暗網上。
儘管有報導稱,美國和法國執法部門已查封了黑客用於在網路上洩露被盜資料的關鍵平台之一,不過這些資訊仍被發佈,查封該論壇似乎並未影響黑客發送訊息的能力。
澳洲安全專家建議澳航客戶對其資訊的使用保持警惕,澳航也建議客戶對自稱來自澳航的來電和電子郵件保持警惕,應在賬戶上使用兩步驟驗證,並通過國家反詐騙中心的 Scamwatch 網頁了解最新信息。(子力)