澳洲航空(Qantas)近日表示,其客户服务系统遭遇黑客攻击,约600万名客户的账户信息被非法访问。
这是近年来澳大利亚最严重的网络安全事件之一。
美国联邦调查局(FBI)紧急发出预警:名为“Scattered Spider”的网络犯罪组织,正在有组织、有计划地将航空公司作为攻击目标。
大量客户信息外泄
澳航在声明中表示,黑客攻击了其呼叫中心所使用的第三方客户服务平台,入侵系统后访问了约600万名客户的个人信息,包括姓名、邮箱、电话、出生日期以及常旅客编号。
航空公司是在检测到平台上的异常行为后,才意识到此次数据泄露并立即采取措施封堵漏洞。
截至目前,尚不清楚受影响用户的具体范围,澳航也未公布该呼叫中心的具体位置,但坦承数据泄露“可能规模巨大”。
澳航强调事件未对航班运营或飞行安全造成影响,也未涉及常旅客密码或PIN码。
FBI警告:黑客组织盯上全球航司
就在上周,美国联邦调查局(FBI)曾发布警告称,一个名为“Scattered Spider”的网络犯罪组织正在锁定全球各大航空公司为攻击目标。
6月已有多家航司通报遭遇网络安全事件:
据Axios援引知情人士称,WestJet事件极可能正是Scattered Spider所为。
虽然澳航没有明确指出攻击者身份,但本次事件极有可能与该组织有关。
Arctic Wolf网络安全公司澳大利亚区安全服务总监Mark Thomas表示:“这一趋势令人担忧,原因在于其攻击规模和协调程度都很高。”
Scattered Spider 曾多次通过冒充公司技术人员,获取员工密码并实施攻击。Thomas指出,“不排除他们再次使用类似手法的可能。”
Alphabet(谷歌母公司)旗下网络安全公司 Mandiant 的首席技术官Charles Carmakal则认为,目前判断是否为该组织所为仍为时尚早,但“全球各大航司都应提高对黑客攻击的警惕。”
截至澳大利亚时间下午,澳航股价下跌了2.4%,而同期整体市场上涨0.8%。
澳航再度陷入舆论风波
澳航的此次事件无疑让本来就已经脆弱的品牌形象雪上加霜。
疫情期间,澳航因多项争议举措而在公众评比和航空品牌排名中急剧下滑。
2020年边境关闭期间,澳航在领取政府补贴的同时,裁撤了数千名地勤员工。此外,澳航还承认曾出售已被取消航班的机票,引发公众愤怒。
2022年,澳航还被指游说联邦政府拒绝卡塔尔航空增加航班的请求。尽管澳航否认曾向政府施压,但这一航权申请最终被拒绝,澳大利亚消费者监管机构认为,该决定破坏了市场的价格竞争。
2023年上任的现任CEO Vanessa Hudson致力于通过改善服务和沟通重建公众信任。
她在数据泄露后表示:“我们理解这起事件给公众带来的不安。客户愿意将个人信息托付给我们,我们对此责任非常重视。”
