Qantas Australia:在网络攻击中访问了600万个客户帐户

澳大利亚最大的航空公司Qantas宣布,黑客已访问了大约600万客户的个人数据。这一事件使其成为近年来澳大利亚最大的数据泄露,并成为航空公司在声誉危机后重建公众信任的打击。

Qantas在7月2日(星期三)的一份声明中表示,网络攻击针对了一个呼叫中心,并成功访问了第三方客户服务平台,该平台存储了600万客户的姓名,电子邮件地址,电话号码,出生日期和常传单号码。

航空公司没有具体说明呼叫中心或受影响的客户的位置。Qantas在发现平台上的可疑活动并立即采取行动对其作出反对后,得知了违规行为。

“对被盗数据的调查仍在进行中,但我们估计数字相当可观,”Qantas说,同时确保对运营或飞行安全没有影响。

上周,联邦调查局警告说,一个名为Scattered Spider的黑客组织瞄准了航空公司。哈瓦伊航空公司和加拿大WestJet也报告了类似的事件。Qantas没有提到任何特定的黑客组织的名称。

澳大利亚Arctic Wolf公司的网络安全总监Mark Thomas表示,由于规模和协调,这一趋势是令人担忧的。众所周知,刺蜘蛛集团模仿该公司技术人员窃取员工密码,并被认为执行了类似的模式。

Alphabet拥有的Mandiant网络安全公司的首席技术官Charles Carmakal表示,现在确认肇事者还为时过早,但他建议世界航空公司注意社会工程攻击。

Qantas的股价在下午的交易时段下跌了2.4%,与整个市场相反,上涨了0.8%。

澳大利亚自2022年攻击电信运营商Optus和健康保险公司Medibank以来,这些违规行为是最突出的,引发了新的网络弹性法,包括事件报告义务。

Qantas正试图在COVID-19大流行期间因有争议的行动而发生危机后改善其公众形象,包括非法大规模解雇地勤人员和取消的机票销售。

Qantas首席执行官Vanessa Hudson自2023年以来一直任职,她设法提高了该公司的声誉。“我们意识到这些数据泄露将造成的不确定性。客户将他们的个人数据委托给我们,我们非常认真地承担这一责任,“哈德森说。

Qantas已向澳大利亚网络安全中心、澳大利亚信息专员办公室和澳大利亚联邦警察报告了这一事件。

航空公司确认,肇事者未访问经常出租人帐户、客户密码、PIN或其他登录详细信息。