-
11:30
-
11:07
-
10:43
-
10:00
-
09:15
-
08:57
-
08:29
-
08:08
-
07:45
-
16:37
-
15:51
-
15:24
-
14:14
-
13:23
-
12:40
关注我们在 Facebook 上
澳大利亚航空公司澳航遭遇全球网络攻击,大规模数据泄露
澳大利亚航空公司澳航周日宣布,约570万客户数据遭泄露并被公开,此次全球网络攻击已影响到全球数十家公司。
该公司援引法新社报道,此次攻击与软件公司Salesforce有关。该公司的客户数据,包括迪士尼、谷歌、宜家、丰田、麦当劳等知名品牌,以及法航和荷航等航空公司,均受到影响。攻击者要求支付赎金,以阻止数据泄露。
澳航解释说,黑客通过第三方使用Salesforce系统攻击了其一个呼叫中心,并获取了客户姓名、电子邮件地址、电话号码和出生日期等敏感数据。
然而,受感染的系统中没有存储信用卡信息或护照号码,因此潜在损失有限。
公司发言人表示,澳航并非孤例; 2025年7月的一次网络事件后,全球多家公司遭到黑客攻击。他补充说,公司正在与网络安全专家合作,全面核实已发布的数据。
为了防止进一步的损失,澳航已向新南威尔士州最高法院提交了一份申请,寻求禁令,禁止包括攻击者在内的任何一方访问或发布数据。
分析人士认为,此次攻击与以网络勒索攻击闻名的“Scattered Lapsus$ Hunters”组织有关。Unit 42的研究人员证实,该组织声称对封锁Salesforce客户的行为负责,这是其窃取数据和勒索公司计划的一部分。
威胁情报服务Falcon Feeds解释说,客户数据上周末被发布在暗网上,越南航空、Gap和富士胶片等其他公司也受到了影响。
黑客依靠社会工程学,冒充员工,说服技术支持人员授予他们访问数据的权限。
此次数据泄露事件正值澳大利亚持续不断的网络攻击浪潮之中,引发了人们对个人数据保护和数字基础设施准备程度的质疑。
2024年,澳航(Qantas)在其移动应用程序出现故障导致部分旅客数据泄露后道歉;而针对迪拜港口运营商的攻击导致澳大利亚40%货运贸易的主要港口中断。
2022年,疑似俄罗斯网络犯罪分子入侵了一家大型健康保险公司,窃取了超过900万客户的数据。
虽然澳航仍在与当局合作保护剩余数据,但此次事件凸显了在数字化加速发展的时代,加强网络安全、保护个人隐私和确保企业问责的迫切需要。