澳洲航空在网上发布客户数据后可能面临非常严厉的处罚,数百万可能受影响的客户被警告不要寻找泄露的信息并提防诈骗。
在分散的 LAPSUS$ Hunters 黑客成功执行勒索软件威胁后,Flying kangaroo 是周末发布数据的六家全球公司之一。
此次泄露是由于多达 570 万澳洲航空客户的数据在其使用 Salesforce 软件的外包联络中心之一遭到泄露。
使用 7NEWS 应用程序查找新闻:立即下载
详细信息包括全名、电子邮件地址和飞行常客详细信息,以及工作和家庭地址、出生日期、电话号码、性别,在少数情况下还包括饮食偏好。
网络安全部长托尼·伯克(Tony Burke)表示,虽然澳洲航空可能已经外包了其任务,但它肯定没有外包其保护客户数据安全的责任。
“你不能简单地外包给其他公司,然后突然认为自己没有任何网络安全义务,”他周一告诉美国广播公司。
“有非常严厉的处罚,”他警告说。
伯克敦促客户不要在暗网上搜索数据,甚至是他们自己的数据。
Have I Been Pwned 的网络安全专家 Troy Hunt 表示,这些数据可用于身份盗窃攻击,因为它为黑客提供了更多验证点。
尽管亨特并不太担心他的个人信息被泄露,但他表示澳洲航空将“在机上配备一名律师”。
他说:“澳洲航空已经花费了数百万美元来处理这个问题,现在必须面对所有不可避免的集体诉讼以及随之而来的事情。”
皇家墨尔本理工大学网络安全教授马修·沃伦表示,数据泄露将导致“第二波欺诈”。
他说:“其他犯罪分子会利用这些信息冒充来自澳洲航空的信息,试图获取更多个人信息,或者试图说‘我们正在提供赔偿,请分享您的信用卡详细信息,以便我们进行转账’。”
“大多数澳航乘客都是澳大利亚人。你说的是澳大利亚人口的四分之一。”
澳洲航空已为受影响的客户提供了专业的身份保护支持和建议热线。
该航空公司还获得了新南威尔士州最高法院的禁令,禁止访问被盗数据。
但它不包括国际司法管辖区,澳洲航空、越南航空、GAP、富士胶片和其他两家公司被盗的数据库周日在网上公开发布。
“网络犯罪的定罪率非常低,”沃伦说。
“网络犯罪分子并不认为任何法律能够真正威慑他们的活动。”
澳洲航空投诉四起
2022 年发生重大数据泄露事件后,Optus 和 Medibank 已提出损失索赔。
莫里斯·布莱克本 (Maurice Blackburn) 已向澳大利亚信息专员办公室提出有关澳洲航空数据泄露的投诉。
该律师事务所声称,澳洲航空未能充分保护客户信息,违反了隐私法。
沃伦表示,任何集体诉讼都将受到质疑,理由是数据没有在澳大利亚被盗。
澳洲航空可能会辩称第三方有责任保护它。
“事情变得非常复杂,”他说。 “这不是一个简单的案件。”
“许多大公司如此专注于股东利润最大化,以至于他们做出的决策不一定将安全作为首要任务。”
周三,联邦法院命令澳大利亚临床实验室因 2022 年 2 月发生的数据泄露事件支付 580 万美元,当时超过 223,000 人的个人信息在未经授权的情况下被访问。
