600萬客户信息“裸奔”，澳航數據泄露只是冰山一角？

【文/觀察者網 鄧軍 編輯/趙乾坤】

綜合國際旅行指南網站Fodors、英國廣播公司（BBC）等外媒報道，澳洲航空公司（Qantas）近日通報，其一家第三方客户服務供應商於6月30日遭黑客入侵，約600萬名客户的個人信息可能外泄。目前，澳航正評估泄露規模，預計影響廣泛，涉及客户姓名、電郵地址、手機號碼及出生日期等隱私數據。

澳航的聲明強調：該被入侵的第三方系統未存儲護照信息、信用卡或其他個人財務數據，以及常旅客賬户密碼、PIN碼等敏感信息，因此此類核心安全信息未遭竊取；事件未影響澳航航班運營及航空安全，公司所有核心繫統均保持安全；發現異常後，澳航已立即封鎖涉事系統。目前，公司正主動聯繫受影響客户，通報事件詳情並説明可提供的支持措施。

BBC報道稱，澳航首席執行官瓦妮莎·赫德森已代表公司“真誠地向受影響客户道歉”，並表示事件已上報澳大利亞聯邦警察局、國家網絡安全中心及信息專員辦公室。

澳洲航空官網截圖

Fodors報道提及，此次黑客組織身份尚未確認。但此前，美國聯邦調查局（FBI）曾警告，名為“Scattered Spider”的網絡犯罪組織正將全球多家大型航空公司列為攻擊目標。

值得注意的是，今年6月，加拿大西捷航空（WestJet）及美國夏威夷航空（Hawaiian Airlines）均報告遭遇網絡安全事件。據美國數字新聞網站Axios援引消息人士稱，西捷航空網絡安全事件極可能與“Scattered Spider”相關。

然而，美國科技博客TechCrunch引述網絡安全公司Mandiant首席技術官查爾斯·卡爾馬卡爾（Charles Carmakal）的分析指出，目前斷定澳航事件與“Scattered Spider”有關聯為時尚早。他同時警告稱，航空公司需對網絡攻擊保持“高度警惕”。

儘管澳航表示受影響的600萬客户暫無需更改PIN碼或密碼，但有安全專家警告，黑客可能利用泄露信息嘗試重置用户賬户密碼，並盜用常旅客積分。

美國國家廣播公司（NBC）援引專家理查德·巴克蘭的建議稱，作為預防措施，客户應監控賬户並考慮更新密碼。他還指出，若黑客最終盜用用户的積分，或者重置用户的賬户、密碼，澳航需對客户進行相應賠償。

法新社報道指出，澳大利亞近年頻發重大網絡攻擊事件，加劇了公眾對個人數據安全的擔憂。

2022年，澳大利亞個人醫保基金公司（Medibank）超900萬客户數據被盜；同年，澳大利亞第二大移動運營商奧普圖斯（Optus）近1000萬用户信息被泄露，健康保險公司Medibank的390萬用户數據被泄露。

2023年，澳大利亞非銀行貸款機構Latitude Financial 有33萬客户的數據遭到泄露。後續，該公司承認受影響的客户數量可能達到800萬之多。

2024年，澳航手機應用程序故障曾導致部分乘客姓名、行程信息泄露，甚至有用户報告可訪問他人登機牌、常旅客積分及航班詳情，並能嘗試取消陌生乘客航班。同年，澳大利亞的數碼攝影在線零售商城digiDirect遭到黑客攻擊，30.4萬人的私人信息被上傳至暗網；澳大利亞電子處方服務提供商MediSecure的6.5TB數據（被盜數據涵蓋2019年3月至2023年11月的記錄，涉及1290萬澳大利亞人）被黑客組織在暗網上掛牌出售。

澳大利亞信息專員辦公室在2025年3月發佈的數據顯示，2024年是自2018年記錄開始以來，該國數據泄露事件最為嚴重的一年。

2025年，悉尼一所大學發生了兩起網絡安全事故，約有10000名西悉尼大學的前任和現任學生的個人信息（入學數據、學業進度以及人口統計等）在1月和2月被泄露。

此次澳航第三方客户聯絡中心繫統數據泄露，則是澳大利亞今年發生的又一起重大數據泄露事件。

英國廣播公司的報道提及，澳大利亞隱私專員卡莉·金德警告：“當前的數據泄露趨勢，特別是惡意網絡攻擊的威脅，短期內難以消退。”她呼籲企業和政府機構加大力度強化網絡安全，提升數據保護能力，以應對日益嚴峻的網絡安全挑戰。

本文系觀察者網獨家稿件，未經授權，不得轉載。