近日,澳大利亚澳洲航空确认在7月初遭受网络攻击,经数据核查,最终确定受影响用户有570万名。其中,400万名用户的姓名、电子邮件和飞行常客号码遭到泄露;另外170万名用户则有更多数据被泄露,包括家庭地址、出生日期、电话号码、性别和饮食偏好等。
澳航集团首席执行官瓦妮莎·哈德森(Vanessa Hudson)表示,澳航正在逐步向受影响的用户发送电子邮件,告知他们被影响的个人数据类型,并表示会提供建议和支持。澳航用户对此表示质疑,认为澳航没有采取足够的措施来保护乘客的个人数据。
据悉,当地时间7月2日,澳航发布声明称,其联络中心使用的第三方平台上检测出异常网络活动,黑客入侵的数据系统内存有约600万客户的各类信息,包括姓名、邮箱地址、电话号码、出生日期等,但不涉及客户信用卡号码、财务交易记录、护照信息等,未出现客户账户及密码、登录信息被盗取等情况。
此前,美国联邦调查局(FBI)曾警告,名为“分散蜘蛛” (Scattered Spider)的网络犯罪组织正将全球多家大型航空公司列为攻击目标。虽然目前尚未确认此次澳航事件是否与该组织有关,但网络安全专家已提醒航空公司需对网络攻击保持 “高度警惕”。
6月底,夏威夷航空和加拿大第二大航空公司西捷航空相继遭到黑客攻击,消息人士称这两次攻击均由“分散蜘蛛”发起。据媒体报道,分散蜘蛛”发动攻击并窃取敏感数据后通常会向受害公司敲诈赎金,并在公司系统中植入勒索软件。该组织成员通常使用社交工程技巧,根据公开信息伪装成大型公司员工或承包商,通过发短信、电子邮件甚至直接给IT技术支持部门打电话的方式,获取进入公司系统的渠道。
澳大利亚近年来频发重大网络攻击事件,公众对个人数据安全的担忧日益加剧。在2024年,澳航手机应用程序出现故障,导致部分乘客姓名和行程信息泄露,澳航随后公开致歉。2022年,澳大利亚个人医保基金公司超过900万客户的数据遭黑客盗取;同年,澳大利亚奥普图斯通信公司多达980万用户的个人信息遭泄露。
这是近年来澳大利亚最严重的网络安全事件之一。此次数据泄露事件凸显了现代企业在处理用户信息安全方面的挑战,也引发了关于数据保护政策的有效性讨论。
评论