澳洲航空称600万客户账户在黑客攻击中遭入侵

澳大利亚航空公司澳航表示，一名网络黑客入侵了包含数百万客户个人信息的数据库，这是澳大利亚多年来最大的数据泄露事件，对这家在声誉危机后正重建信任的航空公司造成了打击。

澳航在周三（7月2日）的一份声明中表示，黑客瞄准了一个呼叫中心，并入侵了一个第三方客户服务平台，该平台包含600万人的姓名、电子邮件地址、电话号码、出生日期和常旅客号码。

澳航没有具体说明呼叫中心的位置或信息被泄露的客户所在地。该公司表示，在发现该平台上的异常活动后，立即采取了行动来遏制这一事件。

澳航表示："我们正在继续调查被盗数据的比例，尽管我们预计这一比例会很高。"该公司报告称，此次事件对运营或安全没有影响。

上周，美国联邦调查局表示，网络犯罪组织Scattered Spider正在瞄准航空公司，夏威夷航空公司和加拿大西捷航空公司已经报告了数据泄露事件。澳航没有点名任何组织。

网络安全公司Arctic Wolf的澳大利亚安全服务总监马克·托马斯表示："这一趋势之所以特别令人担忧，是因为它的规模和协调性，最新报告显示澳航是黑客攻击的最新受害者。"

托马斯表示，Scattered Spider黑客以冒充公司技术人员获取员工密码而闻名，"他们很可能在执行类似的策略"。

Alphabet旗下网络安全公司Mandiant的首席技术官查尔斯·卡马卡尔表示，现在说Scattered Spider是否对此负责还为时过早，但"全球航空公司组织应该高度警惕社会工程攻击"。

截至午盘交易，澳航股价下跌3.3%，而整体市场持平。

这是自2022年电信网络运营商Optus和健康保险巨头Medibank数据泄露事件以来，澳大利亚最引人注目的数据泄露事件，这些事件促使澳大利亚出台了网络弹性法律，包括强制报告合规性和事件。

这给澳航带来了不受欢迎的关注，该公司正试图在COVID-19大流行期间和之后的行动使其在航空公司和品牌排行榜上大幅下滑后，重新赢得公众的信任。

澳航被发现曾在2020年边境关闭期间非法解雇了数千名地勤人员，同时领取了政府刺激计划的款项。该公司还承认出售了数千张已经取消航班的机票。

澳航引起了反对党政客的愤怒，他们表示澳航曾在2022年游说联邦政府拒绝卡塔尔航空公司增加航班销售的请求。澳航否认向政府施压，政府最终拒绝了这一请求——消费者监管机构表示，这一举动损害了价格竞争。

声誉衡量指标显示，自2023年上任以来，澳航首席执行官凡妮莎·哈德森改善了该公司的公众形象。

哈德森在谈到数据泄露事件时表示："我们认识到这将带来不确定性。""我们的客户信任我们，将他们的个人信息交给我们，我们认真对待这一责任。"

澳航表示，已通知澳大利亚网络安全中心、澳大利亚信息专员办公室和澳大利亚联邦警察。

澳大利亚网络安全中心拒绝置评，澳大利亚联邦警察仅表示已知晓此事。澳大利亚信息专员办公室暂时无法发表评论。

澳航表示，黑客没有访问常旅客账户或客户密码、PIN码或登录详细信息。

网络安全公司Mandiant Consulting的首席技术官查尔斯·卡马卡尔表示，最近针对航空公司的一系列网络攻击引发了对运营或安全影响的担忧。

他告诉亚洲新闻台的《亚洲现在》节目："幸运的是，我们还没有看到对飞行和旅行能力的任何实际影响，但这是每个人现在都非常密切关注的事情。"

卡马卡尔敦促各组织加强网络安全防御，包括他们识别个人以重置密码的方式。

他补充说："对手在最初进入组织的IT环境后会采取一系列技术手段，威胁行为者采取的许多行动实际上非常引人注目。"

"因此，受害组织实际上有很多机会可以确定他们已被入侵，并在攻击生命周期的早期将攻击者赶出去，最好是在威胁行为者有能力从组织窃取数据或破坏业务运营之前。"