澳洲航空客服平台遭駭 600萬筆顧客個資恐不保
澳洲航空2日表示,該公司的一個客服平台遭到駭客入侵,當中儲存了600萬筆旅客資料,包括姓名、電郵、電話、生日等個資,成為澳洲近年來最嚴重的資安漏洞事件。
英國廣播公司報導,澳洲航空(Qantas)2日發聲明表示,該公司於6月30日在一個由第三方提供的客服平台偵測到「異常活動」(unusual activity)。網路駭客從中取得了約600萬筆顧客資料,包括姓名、電子郵件地址、電話號碼、出生日期,以及常客飛行會員編號。澳航表示,發現資料外洩後已「立即採取行動並控制系統」,並坦言,「我們仍在調查被竊取資料的比例,但預期會是相當可觀(significant)的數量。」澳航並未說明該客服中心的地點,也未具體指出哪些顧客的資訊遭到外洩。
不過,澳航向外界保證,這次遭攻擊的系統中,並未儲存護照資料、信用卡資訊或個人財務資料,常客飛行帳戶、密碼與個人識別碼(PIN)也未遭到入侵。澳航已將此次資安事件通報給澳洲聯邦警察、澳洲網路安全中心,以及澳洲資訊隱私專員辦公室。
在這起攻擊的前幾天,美國聯邦調查局(FBI)6月27日才在社群平台X發布警告稱,航空業正成為網路犯罪集團「Scattered Spider」的攻擊目標。網路資安公司Arctic Wolf的澳洲區安全服務總監湯瑪斯(Mark Thomas)表示,駭客組織「Scattered Spider」會冒充企業內部的技術人員,以騙取員工密碼,「他們很可能正在照著類似的劇本行動」。
ALERT—The FBI has recently observed the cybercriminal group Scattered Spider expanding its targeting to include the airline sector. These actors rely on social engineering techniques, often impersonating employees or contractors to deceive IT help desks into granting access.… pic.twitter.com/gowmbsAbBY
— FBI (@FBI) June 27, 2025
美國的夏威夷航空(Hawaiian Airlines)以及加拿大的西捷航空,在過去2周內也遭遇類似的網路攻擊。不過,澳航並未點名任何駭客組織。澳航執行長哈德遜(Vanessa Hudson)對此次資安事件致歉,「我們理解這起事件會帶來的不安情緒。顧客信任我們,將個人資訊交付給我們保管,而我們對這份責任非常重視。」