|
澳洲航空公司(Qantas)12日表示,今年在一次重大网路攻击中,570万客户的资料被盗窃,并被分享至网路。据报导,这起资料外泄事件共涉及数十家公司。 《法新社》报导,澳航今年7月即表示,骇客攻击旗下一个客户联络中心,并入侵第三方使用的电脑系统,取得客户姓名、电子邮件地址、电话号码和生日等敏感资讯的存取权限。 澳航当时强调,系统中并未保存信用卡资料和护照号码。  澳洲航空坦言,在近期骇客事件中,有多达570万客户的个资遭泄露。(法新社) 据《法新社》了解,涉事第三方是软体公司Salesforce,该公司上周表示「已获悉威胁行为者近期的勒索企图」。 骇客还窃取数十家其他公司的数据,包括迪士尼、Google、IKEA、丰田、麦当劳,以及法国航空和荷航等其他航空公司。 澳航在一份声明中表示:「自7月初发生网路骇客事件以来,全球众多公司的数据被网络犯罪分子泄露,澳航就是其中之一。此次事件中,客户数据透过第三方平台被窃取。」 声明补充道:「在专业网路安全专家的帮助下,我们正在调查此次泄露的数据。」 澳航还表示,已向公司总部所在地新南威尔斯州最高法院申请禁令,「以防止任何人(包括第三方)存取、查看、发布、使用、传输或公布被盗资料」。 网路安全分析师认为,这次骇客攻击与1个名为「Scattered Lapsus$ Hunters」的网路犯罪联盟中的个人有关。 研究小组Unit 42在1份报告中表示,该组织声称「对围攻客户Salesforce租户的行为负责,这是他们协同行动的一部分,目的是窃取资料并勒索赎金」。 据报道,骇客设定10月10日的赎金支付截止日期。 威胁情报平台「FalconFeeds」称,社群平台X的用户资料已于周末发布在暗网上。该公司表示,越南航空、服饰巨头Gap和日本跨国公司富士胶片的资料也遭到外泄。 骇客使用社会工程技术窃取敏感数据,这是1种透过冒充公司代表或其他可信赖人员来操纵受害者的策略。 |
 |
