航司遭黑客攻击，600万名客户信息泄露！

澳洲航空（Qantas）近日表示，其客户服务系统遭遇黑客攻击，约600万名客户的账户信息被非法访问。

这是近年来澳大利亚最严重的网络安全事件之一。

美国联邦调查局（FBI）紧急发出预警：名为“Scattered Spider”的网络犯罪组织，正在有组织、有计划地将航空公司作为攻击目标。

大量客户信息外泄

澳航在声明中表示，黑客攻击了其呼叫中心所使用的第三方客户服务平台，入侵系统后访问了约600万名客户的个人信息，包括姓名、邮箱、电话、出生日期以及常旅客编号。

航空公司是在检测到平台上的异常行为后，才意识到此次数据泄露并立即采取措施封堵漏洞。

截至目前，尚不清楚受影响用户的具体范围，澳航也未公布该呼叫中心的具体位置，但坦承数据泄露“可能规模巨大”。

澳航强调事件未对航班运营或飞行安全造成影响，也未涉及常旅客密码或PIN码。

FBI警告：黑客组织盯上全球航司

就在上周，美国联邦调查局（FBI）曾发布警告称，一个名为“Scattered Spider”的网络犯罪组织正在锁定全球各大航空公司为攻击目标。

6月已有多家航司通报遭遇网络安全事件：

加拿大西捷航空（WestJet）在6月中旬披露遭遇网络攻击；

夏威夷航空（Hawaiian Airlines）也在6月底报告一起网络安全事件。

据Axios援引知情人士称，WestJet事件极可能正是Scattered Spider所为。

虽然澳航没有明确指出攻击者身份，但本次事件极有可能与该组织有关。

Arctic Wolf网络安全公司澳大利亚区安全服务总监Mark Thomas表示：“这一趋势令人担忧，原因在于其攻击规模和协调程度都很高。”

Scattered Spider 曾多次通过冒充公司技术人员，获取员工密码并实施攻击。Thomas指出，“不排除他们再次使用类似手法的可能。”

Alphabet（谷歌母公司）旗下网络安全公司 Mandiant 的首席技术官Charles Carmakal则认为，目前判断是否为该组织所为仍为时尚早，但“全球各大航司都应提高对黑客攻击的警惕。”

截至澳大利亚时间下午，澳航股价下跌了2.4%，而同期整体市场上涨0.8%。

澳航再度陷入舆论风波

澳航的此次事件无疑让本来就已经脆弱的品牌形象雪上加霜。

疫情期间，澳航因多项争议举措而在公众评比和航空品牌排名中急剧下滑。

2020年边境关闭期间，澳航在领取政府补贴的同时，裁撤了数千名地勤员工。此外，澳航还承认曾出售已被取消航班的机票，引发公众愤怒。

2022年，澳航还被指游说联邦政府拒绝卡塔尔航空增加航班的请求。尽管澳航否认曾向政府施压，但这一航权申请最终被拒绝，澳大利亚消费者监管机构认为，该决定破坏了市场的价格竞争。

2023年上任的现任CEO Vanessa Hudson致力于通过改善服务和沟通重建公众信任。

她在数据泄露后表示：“我们理解这起事件给公众带来的不安。客户愿意将个人信息托付给我们，我们对此责任非常重视。”