澳航遭嚴重駭客攻擊　600萬名客戶個資恐外洩

國際中心／綜合報導

澳洲航空（Qantas）受到嚴重駭客攻擊！該公司周三（2日）表示，受影響的是第三方平台，而該平台為澳航客服中心所使用，目前澳航已成功隔離該系統並確保安全，但平台上的600萬名客戶資料恐有已外洩的疑慮。

▲澳航資料遭駭，600萬顧客個資恐外洩。（圖／翻攝自澳航官網）

根據英國《衛報》報導，外洩資料包括顧客姓名、電郵地址、電話號碼、生日以及常客的號碼。所幸資料不包含信用卡資訊、財務資料與護照資料。澳航表示，飛行常客帳號本身並未遭入侵，密碼、PIN碼或登入資訊也未受影響。

澳航表示，他們周一（6/30）首次偵測到異常活動，隨即採取動作隔離與控制系統。儘管目前仍在評估被竊資料的範圍，但澳航表示，預期受影響範圍「規模將相當可觀」。

目前駭客身分尚未確認，但此次攻擊手法與「蜘蛛散佈」（Scattered Spider）勒索軟體集團相似。該集團過去曾針對美國與英國的航空與零售業發動攻擊。

《衛報》5月報導就曾指出，「蜘蛛散佈」是一個不尋常的勒索軟體組織，成員多為來自英、美、加等國的英語母語使用者。美國聯邦調查局（FBI）上周曾警告，美國航空業正面臨「蜘蛛散佈」的威脅。FBI在社群平台X上表示，該組織擅長社交工程技巧，常冒充公司員工或承包商，誘騙IT技術支援人員提供訪問權限，繞過多重驗證機制。

FBI在貼文中表示：「他們的目標是大型企業及其第三方IT供應商，這代表航空產業生態系統中的任何一環，包括受信任的供應商與承包商，都有被攻擊的風險。」該組織通常會竊取敏感資料進行勒索，並部署勒索軟體鎖定企業系統。

澳航表示，已通報澳洲網路安全中心（Australian Cyber Security Centre）、澳洲資訊專員辦公室（Office of the Australian Information Commissioner）以及澳洲聯邦警察（AFP）。

澳航執行長哈德森（Vanessa Hudson）表示，公司已聘請獨立的資安專家進行調查。她表示，澳航已設立專線客服與網站專頁，供顧客查詢最新調查進度，「我們對顧客表達誠摯歉意，也明白這會造成不安。我們承擔起保護顧客個資的責任，並非常重視這份信任。」

掌握全球脈動、深入觀點分析，訂閱 一鍵看世界SET Global