信息安全隱患波及全球。

澳洲航空（Qantas）近日表示，其客戶服務系統遭遇黑客攻擊，約600萬名客戶的賬戶信息被非法訪問。

這是近年來澳大利亞最嚴重的網絡安全事件之一。

美國聯邦調查局（FBI）緊急發出預警：名為“Scattered Spider”的網絡犯罪組織，正在有組織、有計劃地將航空公司作為攻擊目標。

大量客戶信息外泄

澳航在聲明中表示，黑客攻擊了其呼叫中心所使用的第三方客戶服務平臺，入侵系統后訪問了約600萬名客戶的個人信息，包括姓名、郵箱、電話、出生日期以及常旅客編號。

航空公司是在檢測到平臺上的異常行為后，才意識到此次數據泄露并立即采取措施封堵漏洞。

截至目前，尚不清楚受影響用戶的具體范圍，澳航也未公布該呼叫中心的具體位置，但坦承數據泄露“可能規模巨大”。

澳航強調事件未對航班運營或飛行安全造成影響，也未涉及常旅客密碼或PIN碼。

FBI警告：黑客組織盯上全球航司

就在上周，美國聯邦調查局（FBI）曾發布警告稱，一個名為“Scattered Spider”的網絡犯罪組織正在鎖定全球各大航空公司為攻擊目標。

6月已有多家航司通報遭遇網絡安全事件：

• 加拿大西捷航空（WestJet）在6月中旬披露遭遇網絡攻擊；

• 夏威夷航空（Hawaiian Airlines）也在6月底報告一起網絡安全事件。

據Axios援引知情人士稱，WestJet事件極可能正是Scattered Spider所為。

雖然澳航沒有明確指出攻擊者身份，但本次事件極有可能與該組織有關。

Arctic Wolf網絡安全公司澳大利亞區安全服務總監Mark Thomas表示：“這一趨勢令人擔憂，原因在于其攻擊規模和協調程度都很高?！?/p>

Scattered Spider 曾多次通過冒充公司技術人員，獲取員工密碼并實施攻擊。Thomas指出，“不排除他們再次使用類似手法的可能?！?/p>

Alphabet（谷歌母公司）旗下網絡安全公司 Mandiant 的首席技術官Charles Carmakal則認為，目前判斷是否為該組織所為仍為時尚早，但“全球各大航司都應提高對黑客攻擊的警惕。”

截至澳大利亞時間下午，澳航股價下跌了2.4%，而同期整體市場上漲0.8%。

澳航再度陷入輿論風波

澳航的此次事件無疑讓本來就已經脆弱的品牌形象雪上加霜。

疫情期間，澳航因多項爭議舉措而在公眾評比和航空品牌排名中急劇下滑。

2020年邊境關閉期間，澳航在領取政府補貼的同時，裁撤了數千名地勤員工。此外，澳航還承認曾出售已被取消航班的機票，引發公眾憤怒。

2022年，澳航還被指游說聯邦政府拒絕卡塔爾航空增加航班的請求。盡管澳航否認曾向政府施壓，但這一航權申請最終被拒絕，澳大利亞消費者監管機構認為，該決定破壞了市場的價格競爭。

2023年上任的現任CEO Vanessa Hudson致力于通過改善服務和溝通重建公眾信任。

她在數據泄露后表示：“我們理解這起事件給公眾帶來的不安。客戶愿意將個人信息托付給我們，我們對此責任非常重視?！?/p>