澳大利亚的澳洲航空披露,黑客入侵了包含数百万客户个人信息的数据库。这是近年来澳大利亚最大的一次攻击,也对航空公司在危机中过后重塑信任造成了障碍。
澳洲航空今天(7月2日)在声明中指出,黑客袭击了呼叫中心并访问了第三方客户服务平台,这个平台上包含超过600万人的姓名、电子邮箱地址、电话号码、生日和乘客编号。
航空公司没有透露呼叫中心的位置或受影响的客户,但表示在发现该平台上存在异常活动后立即采取了措施以控制这些信息。澳洲航空表示:“我们仍在调查被盗信息的规模,尽管我们预计数量很大。”并报告称,这些信息没有对运营或安全造成影响。
上周,美国联邦调查局称名为Scattered Spider的网络犯罪集团正在攻击航空公司,夏威夷航空公司和加拿大的西捷航空已报告了此类攻击,但澳洲航空没有指出任何团体。
专家指出,Scattered Spider黑客组织以冒充公司技术员工以盗取员工密码而闻名,很可能采用了类似策略。
此攻击被视为自2022年攻击电信网络服务商Optus和健康保险领导者Medibank以来,澳大利亚最严重的攻击事件,这导致出台了网络弹性法律以及2022年的合规和事件报告。
此攻击对澳洲航空影响甚深,该公司正试图重建公共信任。在新冠疫情期间及之后,因涉及丑闻,公司的排名下降。澳洲航空在边境关闭期间非法裁减数千名地勤员工,同时接受政府补贴。航空公司也承认销售已取消航班的数千张机票。
澳洲航空还令反对派政客不满,他们称其在2022年游说联邦政府阻止卡塔尔航空公司增加航班请求。澳洲航空否认施压政府,而政府最终否决了该请求,消费者监管机构指出此举影响了价格竞争。
自2023年上任以来,CEO瓦内萨·哈德森努力挽救航空公司在公众中的形象。对于此次数据泄露事件,哈德森表示:“我们意识到将会产生的不确定性。” “客户信任我们管理他们的个人信息,我们将这一责任视为重中之重。”
澳洲航空表示,已通知澳大利亚网络安全中心、澳大利亚信息专员办公室和澳大利亚联邦警察。航空公司称黑客未能接触到常客账户、客户密码、PIN码或登录详细信息。
(编译:Jon 泰国中文社;审校:Momo;来源:Thairath)
