駭客勒索不成報復? 澳航逾百萬旅客敏感個資遭公布在網路上
澳洲的澳洲航空 (Qantas Airways) 週日(12日)表示,該公司的客戶數據已被網路犯罪分子發布,是先前駭客在7月份的一次攻擊中所竊取資料庫中的內容。這起駭客案牽連廣大,報導指出駭客勒索不成,就把資料丟到公開網路上。
澳航在7月曾表示,在這次澳洲近年來最嚴重的網路安全漏洞事件中,超過100萬客戶的敏感內容,像是電話號碼、出生日期或住址遭到存取。當時澳航表示,另外還有400萬名客戶在駭客攻擊中,姓名和電子郵件地址遭到竊取,相對而言較不敏感。
這次7月的資料外洩是自2022年澳洲電信巨頭Optus和健康保險公司Medibank遭受攻擊以來,澳洲最引人注目的網路攻擊事件,這兩起事件促使澳洲制定了強制性的網路韌性法規。
週日,澳航在一份聲明中表示,它是「全球數家被網路犯罪分子發布數據的公司之一,在航空公司7月初發生網路安全事件後,事件中的客戶數據通過第三方平台遭到竊取。」
澳航補充表示:「在專業網路安全專家的幫助下,我們正在調查哪些數據被發布。」澳航也說:「我們已實施持續的禁制令,以防止被盜數據被任何人(包括第三方)存取、查看、發布、使用、傳輸或公開。」
據《澳洲衛報》新聞網站報導,駭客團體Scattered Lapsus$ Hunters是澳航數據發布的幕後黑手,該組織向澳航勒索贖金,期限過後澳航並未付款,澳航的資料就遭到公布。澳航拒絕對該報導發表評論。