据外媒报道,7 月 1 日,澳航披露其一家航空公司联络中心所使用的第三方平台于前一天遭受网络攻击。虽未透露更多细节,但此次攻击疑似与 “分散蜘蛛” 威胁行为者有关,这类行为者常利用社会工程学攻击入侵企业系统。并且在攻击发生后,威胁者已与澳航取得联系,极有可能试图勒索以阻止被盗数据发布。澳航确认此次数据泄露影响了约 570 万客户。其中 400 万客户记录包含姓名、电子邮件地址和旅客详情;另外 170 万客户记录除上述部分信息外,还涉及更多敏感信息。不过,澳航强调旅客账户密码、财务信息及护照详情等未被盗取。目前,澳航正在积极联系数据被盗客户,告知其具体情况,并提供支持服务建议。
澳航集团首席执行官表示一直全力处理此事,已采取多项额外网络安全措施保护客户数据,并持续审查事件。同时,澳航提醒顾客警惕声称来自澳航的诈骗邮件。此次事件是近期航空业一系列攻击事件之一,此前夏威夷航空、西捷航空也曾遇袭,“分散蜘蛛” 威胁行为者还曾在一些事件中试图部署 “龙力” 勒索软件加密设备。
京公网安备 11010802033237号
