(悉尼综合电)澳大利亚最大的航空公司昆达士航空一家联络中心遭遇网络攻击,导致大量客户数据被盗。
这是澳洲近年来规模最大的数据泄漏事件,也是昆达士航空(Qantas)爆发“幽灵航班”丑闻后又一次遭遇挫折。
昆达士航空星期三(7月2日)发表声明说,黑客侵入一个呼叫中心并取得一个第三方客户服务平台的访问权限,该平台存有约600万名客户的姓名、电邮地址、电话号码、出生日期和飞行常客号码,但系统中未存储信用卡信息、个人财物信息和护照信息。
它没有明确说明呼叫中心位于何处,也没有透露信息遭侵入的客户身份,仅说,它在发现平台有异常活动后才知道数据已泄露,并立即采取行动加以控制。
它说,其运营和安全没有受到影响,目前正在调查犯罪分子如何侵入第三方平台。
该公司首席执行长哈德逊表示,公司已通知澳洲国家网络安全协调员,并向受影响的客户道歉。
阿德莱德大学网络安全专家布朗克认为,被盗数据可能被用于身份盗窃。他说:“被盗客户数据可能被用来进行电脑欺诈,并获取受害者其他在线账户访问权限的犯罪分子转售。”
墨尔本乐卓博大学网络安全专家伦帕·达斯古普塔说,澳洲屡屡发生的网络攻击表明,许多组织仍然忽视网络安全。“这必须高度重视。”
澳洲近年来频发重大网络攻击事件,引发关于该国个人数据安全的担忧。
2024年,昆达士航空手机应用出现故障,导致部分乘客姓名和行程信息泄漏。
美国联邦调查局上周警告,一个称为“散布蜘蛛”(Scattered Spider)的网络犯罪团伙正以航空公司为目标,夏威夷航空和加拿大西捷航空(WestJet)已报告数据泄露事件。
