吳明宜澳洲航空客服系統遭駭,570萬筆客戶資料外洩,駭客勒索未果,官方強調無財務與密碼資料外流。
澳洲航空 (Qantas) 證實,該公司客服中心使用的系統遭駭,致使 570 萬筆客戶個資被不法人士竊取。
澳航本月初發出公告說,該公司在 6 月 30 日偵測到其客服中心使用的第三方平台有異常活動,立即採取行動廓清了侵入者。經過調查,澳航認為是一名網路犯罪者鎖定了客服中心,並存取第三方服務平台取得資料。
澳航當時只說該平台上儲存了近 600 萬名客戶資料,包含部份客戶姓名、郵件、電話、生日和。澳航本周更新消息說,駭客聯繫了該公司,意圖勒索,他們也正在驗證駭客所言虛實。此外,澳航再公佈受影響客戶的詳細資料;去除系統上重覆的資料筆數,共有 570 萬不重覆客戶資料。
資料欄位因客戶而異,400 萬客戶紀錄可能包含姓名、郵件信箱、飛行常客編號。其中 120 萬只有姓名和電子郵件信箱。剩下的 170 萬筆客戶資料中,130 萬筆包含電子郵件、 110 萬筆多了生日、 90 萬筆有電話號碼、 40 萬筆紀錄包含姓名,而一萬筆包含餐點偏好。
但澳航強調,被駭入的系統並未儲存客戶的信用卡號、個人財務資料、護照資料、飛行常客帳號。此外,密碼、個人識別碼 (Personal Identification Number) 或活動紀錄亦都未被存取。
澳航已在 7 月初以電子郵件通知用戶。但這家澳洲航空公司龍頭說,本事件不影響公司營運,也不影響飛航安全。此外,他們也沒有發現任何資料公開情形。
最後,澳航說事發後已通報主管機關及警方,他們已導入進一步網路安全措施提高客戶資料防護,並將重新檢視事件起因。
來源:SecurityWeek