澳大利亚航空公司澳航公布了上周宣布的网络攻击中被盗数据的详细情况,称有限的常旅客信息遭曝光。
周三下午更新的一份通告中,该公司表示,上周黑客入侵澳航一家客服中心,导致 570 万人的数据被泄露。
其中,280 万客户的姓名、电子邮件地址和澳航飞行常客号码被泄露。另有至少 170 万客户的上述信息与家庭住址、出生日期、电话号码、用餐偏好或性别的某种组合遭到泄露。
该通告称,信用卡或护照信息均未泄露。该公司还补充道,被盗取的信息不足以侵入澳航常旅客账户。
澳航集团首席执行官凡妮莎-哈德森(Vanessa Hudson)说,公司正在与澳大利亚国家网络安全和警察机构联系,对事件进行取证调查。
该公司于 6 月 30 日表示,黑客入侵了澳航的一个客服中心,导致 600 万条客户服务记录遭泄露。自此次攻击事件发生以来,澳航官员因对事件状况给出含糊不清的答复而在澳大利亚面临强烈批评。
7 月 4 日,该公司发布了一篇博客称,“一名潜在的网络犯罪分子已与我们取得联系,我们目前正在努力核实此事。”随后,该公司删除了这句话,并添加了新内容,称“没有任何声称拥有数据的人与我们联系。”
澳航拒绝回答记者提出的有关其是否已接到入侵呼叫中心的黑客的联系或是否被索要赎金的问题。
周三,哈德森在接受澳大利亚新闻媒体采访时称,“我们已确认收到了自称是此次犯罪行为实施者的联系。”
她补充说:“但我们也要说的是,这是一项刑事调查的主题,澳大利亚联邦警察局正在牵头调查,我们不会就此发表更多评论,”她拒绝澄清公司是否收到过赎金请求。
事件响应仍在继续
在一份声明中,哈德森表示,澳航正开始通过电子邮件通知客户,告知其在受攻击系统中存储的具体个人数据。邮件还提醒客户,澳航已注意到有诈骗分子冒充该公司。
受害者需要确保所有电子邮件都以“.qantas.com”结尾。
在上周五的更新中,该公司称黑客已被完全驱逐出被入侵的系统。
就在澳航遭受攻击之际,网络安全专家和联邦执法机构发出警告,称 “散蜘蛛”(Scattered Spider)网络犯罪团伙成员正在对航空业发起攻击。
澳航尚未证实 “散蜘蛛 ”参与其中,但夏威夷航空和西捷航空据称在上个月都受到了该组织的攻击。
美国联邦调查局(FBI)称,其近期发现“散蜘蛛”组织通过“冒充员工或承包商欺骗 IT 支持部门以获取访问权限”的方式侵入公司系统。
该组织以攻击澳航声明中提到的联络中心而闻名。在米高梅赌场(MGM Casino)和凯撒娱乐公司(Caesars Entertainment)遭受重大勒索软件攻击后,该组织的活动曾一度平息,但在过去六个月里,该组织又死灰复燃--先是以零售业和保险业为目标,然后又转向航空业。
在过去三个月里,维多利亚的秘密、Aflac、玛莎百货和阿迪达斯等大公司都遭受过攻击。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末注有出处,其内容及图片版权均属于原网站或作者本人,本公众号对此不持立场,若有无意侵权或转载不当之处请联系我们处理!文章来源:https://therecord.media/qantas-airline-data-breach-frequent-flyer-numbers
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照