澳大利亚最大的航空公司Qantas宣布,黑客已访问了大约600万客户的个人数据。这一事件使其成为近年来澳大利亚最大的数据泄露,并成为航空公司在声誉危机后重建公众信任的打击。
Qantas在7月2日(星期三)的一份声明中表示,网络攻击针对了一个呼叫中心,并成功访问了第三方客户服务平台,该平台存储了600万客户的姓名,电子邮件地址,电话号码,出生日期和常传单号码。
航空公司没有具体说明呼叫中心或受影响的客户的位置。Qantas在发现平台上的可疑活动并立即采取行动对其作出反对后,得知了违规行为。
“对被盗数据的调查仍在进行中,但我们估计数字相当可观,”Qantas说,同时确保对运营或飞行安全没有影响。
上周,联邦调查局警告说,一个名为Scattered Spider的黑客组织瞄准了航空公司。哈瓦伊航空公司和加拿大WestJet也报告了类似的事件。Qantas没有提到任何特定的黑客组织的名称。
澳大利亚Arctic Wolf公司的网络安全总监Mark Thomas表示,由于规模和协调,这一趋势是令人担忧的。众所周知,刺蜘蛛集团模仿该公司技术人员窃取员工密码,并被认为执行了类似的模式。
Alphabet拥有的Mandiant网络安全公司的首席技术官Charles Carmakal表示,现在确认肇事者还为时过早,但他建议世界航空公司注意社会工程攻击。
Qantas的股价在下午的交易时段下跌了2.4%,与整个市场相反,上涨了0.8%。
澳大利亚自2022年攻击电信运营商Optus和健康保险公司Medibank以来,这些违规行为是最突出的,引发了新的网络弹性法,包括事件报告义务。
Qantas正试图在COVID-19大流行期间因有争议的行动而发生危机后改善其公众形象,包括非法大规模解雇地勤人员和取消的机票销售。
Qantas首席执行官Vanessa Hudson自2023年以来一直任职,她设法提高了该公司的声誉。“我们意识到这些数据泄露将造成的不确定性。客户将他们的个人数据委托给我们,我们非常认真地承担这一责任,“哈德森说。
Qantas已向澳大利亚网络安全中心、澳大利亚信息专员办公室和澳大利亚联邦警察报告了这一事件。
航空公司确认,肇事者未访问经常出租人帐户、客户密码、PIN或其他登录详细信息。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
