週六,在贖金支付期限到期後,一個名為“Scattered Lapsus$ Hunters”的黑客組織公佈了從包括澳洲航空在內的全球 40 多家公司竊取的文件。
以下是您需要了解的有關數據洩露的信息。
澳洲航空的哪些數據被洩露?
澳洲航空表示,洩露的數據包括超過 500 萬客戶的姓名、電子郵件地址和常旅客號碼。
獲得的個人數據量因客戶而異。一些客戶記錄包括家庭和工作地址、出生日期、電話號碼、性別甚至飲食偏好。
訂閱:向澳大利亞突發新聞發送電子郵件
國家網絡安全協調員表示,聯邦政界人士的家庭地址也被洩露。澳洲航空表示,已向受影響的客戶發送了一封電子郵件,告知他們受影響的信息類型。
該航空公司表示,沒有透露任何身份證件、信用卡或財務信息,也沒有透露任何密碼或 PIN,黑客也無法訪問飛行常客賬戶。
欺詐者會利用澳航數據洩露嗎?
澳洲航空向新南威爾士州最高法院尋求並獲得了禁令,禁止訪問、查看、傳播、使用、傳輸或發布被盜數據。
網絡安全部長托尼·伯克表示,訪問被盜數據是非法的。
“沒有人應該在暗網上尋找它……即使你正在尋找自己的材料,”他告訴美國廣播公司早餐新聞。
然而,政府預計欺詐者會非法使用數據並實施越來越多的騙局以從客戶那裡獲取信息。該航空公司表示,關於冒充澳洲航空的詐騙者的報告已經在增加。
客戶應該做什麼?
客戶應該掛斷自稱代表合法企業的電話,澳大利亞政府鼓勵人們親自聯繫企業。
政府警告稱,推銷電話可能會利用個人信息來欺騙人們,讓他們誤以為自己是真正公司的代表。
伯克說:“如果你接到意外的電話,請掛斷電話並通過官方電話回電。”
CSIRO Data61 的高級研究員 Marthie Grobler 博士警告說,飛行常客的詳細信息可能會被用來使虛假的航班重新安排或欺詐性的獎勵兌換更加可信。
澳洲航空建議那些聲稱代表該航空公司的人聯繫的客戶要小心,遵循伯克的建議,並確保電子郵件以官方地址結尾 – qantas.com 或 qantas.com.au – 而不是 qantas.net 或 qantas.biz 等仿冒地址。
這 國家隱私監管機構 建議澳大利亞人更改其電子郵件帳戶密碼並啟用兩步身份驗證。澳洲航空已為受影響的客戶提供 24/7 支持熱線和專家身份保護建議。
受影響的客戶會得到補償嗎?
澳洲航空尚未向受影響的客戶提供賠償。
伯克表示,他關注的不是賠償問題,而是澳航是否違反了義務,這可能會導致罰款。
領先的集體訴訟律師事務所莫里斯·布萊克本 (Maurice Blackburn) 在 7 月份就數據洩露事件提出代表投訴後表示,可能會代表受影響的客戶尋求賠償。
近年來,Optus 和 Medibank 等其他澳大利亞公司的數據洩露事件引發了集體訴訟。
澳洲航空數據洩露是如何發生的?
該航空公司表示,黑客並非通過欺騙個人客戶來獲取這些數據,而是通過 6 月份針對澳航呼叫中心並訪問客戶服務平台來獲取這些數據。
最近遭受攻擊的其他公司包括谷歌、豐田、迪士尼、麥當勞、彪馬、卡地亞、阿迪達斯、澳洲航空、法航荷航、香奈兒和宜家。
Google 分析 建議黑客致電公司並冒充 IT 支持人員,說服合法員工允許他們訪問存儲客戶數據的 Salesforce 軟件平台。
銷售隊伍 說 黑客並未通過軟件漏洞滲透平台,也沒有跡象表明該平台受到損害。
