澳航数据泄露事件波及至多 600 万客户

澳大利亚旗舰航空公司澳航（Qantas）正通知客户，其呼叫中心使用的第三方平台遭网络攻击，可能导致客户个人信息被窃取。

该航空公司表示，此次事件于6月30日被发现，当时黑客入侵了呼叫中心使用的第三方平台。
尽管澳航系统未被入侵且航班运营未受影响，但攻击者成功从被入侵平台窃取了数据。

“该平台存有600万客户的服务记录。我们仍在调查具体有多少数据被盗，但预计数量可能相当可观。”该公司声明称。

可能被泄露的信息包括姓名、电子邮箱、电话号码、出生日期及常旅客会员号。该平台未存储信用卡、财务或护照信息。
“常旅客账户未被入侵，密码、PIN码或登录信息也未被访问。”澳航补充道。

澳航表示已立即封锁被入侵系统，通知执法机构及相关部门，并开始向客户通报事件。公司还设立了专门的客户支持热线及网页，持续更新信息。

“我们真诚地向客户致歉，并理解此事带来的不确定性。客户信任我们保护其个人信息，我们对此高度重视。今天起我们将联系所有受影响客户，全力提供必要支持。”澳航集团首席执行官Vanessa Hudson表示。

澳航未透露攻击者信息，但此次事件发生在阿拉斯加航空集团子公司夏威夷航空披露网络攻击数日后。网络安全公司Mandiant警告称，臭名昭著的黑客组织Scattered Spider正瞄准航空及运输行业。

“尽管Scattered Spider有针对全球组织（包括澳大利亚企业）的历史，但目前尚无证据表明其已将澳大利亚航空公司纳入当前攻击目标。”Mandiant咨询首席技术官Charles Carmakal向SecurityWeek表示。

“包括我们称为UNC6040的金融动机威胁组织在内，多种黑客利用电话社交工程手段入侵企业。”Carmakal补充道。

消息来源： securityweek ；

本文由 HackerNews.cc 翻译整理，封面来源于网络；