關鍵詞

數據泄露

2025年7月1日，澳大利亞航空公司（Qantas）確認發生一起大規模數據泄露事件。攻擊者通過一家第三方呼叫中心平臺獲取了訪問權限，導致多達600萬名常旅客的個人信息可能被暴露，而這正值航空業進入一年中最繁忙的出行季。

據澳航發布的聲明，安全團隊是在對第三方外包聯絡中心系統檢測出異常活動后發現此次入侵行為的。被泄露的數據包括旅客姓名、電子郵箱、電話號碼、出生日期和常旅客會員編號。澳航強調：此次事件未涉及任何財務信息、密碼或護照數據。

第三方漏洞成為攻擊突破口

盡管澳航表示已在第一時間遏制了攻擊并隔離受影響平臺，但安全分析人士指出，這一事件與近來針對全球航空業的一系列攻擊存在明顯共性。

多家安全公司和美國聯邦機構懷疑，本次攻擊極有可能是知名黑客組織“Scattered Spider”（零散蜘蛛）所為。該組織在過去數月中已涉嫌發起了對夏威夷航空（Hawaiian Airlines）、加拿大西捷航空（WestJet）等航空公司的類似攻擊。

Scattered Spider以社會工程學攻擊見長，通常通過偽裝、釣魚等方式誘騙客服人員或第三方服務供應商泄露內部訪問權限。該組織還被認為與2023年9月對維多利亞的秘密、M&S、Co-op 以及 MGM Resorts 的多起網絡攻擊有關。

航空業安全壓力持續上升

航空公司長期以來都是網絡犯罪分子的高價值目標。原因在于其涉及大量敏感個人數據、復雜的調度系統與遍布全球的業務網絡，任何一次數據泄露都可能導致嚴重后果。

澳航方面表示，核心運營系統并未受到波及，受影響的僅為第三方平臺，且已由外部安全顧問協助完成初步調查與隔離。

Entrust 公司首席信息安全官 Jordan Avnaim 表示，目前的社會工程攻擊手段發展迅猛，深度偽造（deepfake）和高度逼真的冒充攻擊不斷突破傳統防線。他指出，攻擊者越來越傾向于通過“供應鏈薄弱環節”進入核心系統。

“現在不是單靠網絡邊界防護就能高枕無憂的時代，”Avnaim 指出，“企業必須在員工培訓、零信任架構、強身份認證與反社會工程等方面做出全面投入。這不僅是技術問題，更是組織治理層面的長期承諾。”

澳航建議客戶提高警惕

目前，澳航正與澳大利亞網絡安全中心（ACSC）及隱私監管機構合作應對事件，并將直接聯系受影響客戶。公司提醒用戶注意警惕偽裝成澳航的釣魚郵件或詐騙電話，并明確表示絕不會通過電子郵件或電話索取密碼、支付信息等敏感資料。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！