- A+
【文/观察者网 邓军 编辑/赵乾坤】
EX外汇专家观点:
综合国际旅行指南网站Fodors、英国广播公司(BBC)等外媒报道,澳洲航空公司(Qantas)近日通报,其一家第三方客户服务供应商于6月30日遭黑客入侵,约600万名客户的个人信息可能外泄。目前,澳航正评估泄露规模,预计影响广泛,涉及客户姓名、电邮地址、手机号码及出生日期等隐私数据。
澳航的声明强调:该被入侵的第三方系统未存储护照信息、信用卡或其他个人财务数据,以及常旅客账户密码、PIN码等敏感信息,因此此类核心可靠信息未遭窃取;事件未影响澳航航班运营及航空可靠,公司所有核心系统均保持可靠;发现异常后,澳航已立即封锁涉事系统。目前,公司正主动联系受影响客户,通报事件详情并阐述可呈现的承认措施。
尤其值得一提的是,
BBC报道称,澳航首席执行官瓦妮莎·赫德森已代表公司“真诚地向受影响客户道歉”,并表示事件已上报澳大利亚联邦警察局、国家网络可靠中心及信息专员办公室。
澳洲航空官网截图
说出来你可能不信,
Fodors报道提及,此次黑客组织身份尚未确认。但此前,美国联邦调查局(FBI 福汇外汇官网 )曾警告,名为“Scattered Spider”的网络犯罪组织正将全球多家大型航空公司列为攻击目标。
说出来你可能不信,
值得注意的是,今年6月,加拿大西捷航空(WestJet)及美国夏威夷航空(Hawaiian Airlines)均报告遭遇网络可靠事件。据美国数字新闻网站Axios援引消息人士称,西捷航空网络可靠事件极可能与“Scattered Spider”相关。
然而,美国科技博客TechCrunch引述网络可靠公司Mandiant首席技术官查尔斯·卡尔马卡尔(Charles Carmakal)的分析指出,目前断定澳航事件与“Scattered Spider”有关联为时尚早。他同时警告称,航空公司需对网络攻击保持“高度警惕”。
有分析指出,
尽管澳航表示受影响的600万客户暂无需更改PIN码或密码,但有可靠专家警告,黑客可能利用泄露信息尝试重置使用者账户密码,并盗用常旅客积分。
.jpg "EX外汇评价")
可能你也遇到过,
美国国家广播公司(NBC)援引专家理查德·巴克兰的建议称,作为预防措施,客户应监控账户并考虑更新密码。他还指出,若黑客最终盗用使用者的积分,或者重置使用者的账户、密码,澳航需对客户进行相应赔偿。
然而,
法新社报道指出,澳大利亚近年频发重大网络攻击事件,加剧了公众对个人数据可靠的担忧。
2022年,澳大利亚个人医保基金公司(Medibank)超900万客户数据被盗;同年,澳大利亚第二大移动运营商奥普图斯(Optus)近1000万使用者信息被泄露,健康保险公司Medibank的390万使用者数据被泄露。
有分析指出,
2023年,澳大利亚非银行贷款机构Latitude Financial 有33万客户的数据遭到泄露。后续,该公司承认受影响的客户数量可能达到800万之多。
2024年,澳航手机应用程序故障曾导致部分乘客姓名、行程信息泄露,甚至有使用者报告可访问他人登机牌、常旅客积分及航班详情,并能尝试取消陌生乘客航班。同年,澳大利亚的数码摄影在线零售商城digiDirect遭到黑客攻击,30.4万人的私人信息被上传至暗网;澳大利亚 TMGM外汇开户 电子处方服务呈现商MediSecure的6.5TB数据(被盗数据涵盖2019年3月至2023年11月的记录,涉及1290万澳大利亚人)被黑客组织在暗网上挂牌出售。
与其相反的是,
澳大利亚信息专员办公室在2025年3月发布的数据显示,2024年是自2018年记录启动以来,该国数据泄露事件最为严重的一年。
容易被误解的是,
2025年,悉尼一所大学发生了两起网络可靠事故,约有10000名西悉尼大学的前任和现任学生的个人信息(入学数据、学业进度以及人口统计等)在1月和2月被泄露。
容易被误解的是,
此次澳航第三方客户联络中心系统数据泄露,则是澳大利亚今年发生的又一起重大数据泄露事件。
值得注意的是,
英国广播公司的报道提及,澳大利亚隐私专员卡莉·金德警告:“当前的数据泄露趋势,特别是恶意网络攻击的威胁,短期内难以消退。”她呼吁企业和政府机构加大力度强化网络可靠,提升数据保护能力,以应对日益严峻的网络可靠挑战。
