黑客泄露了多达 570 万澳洲航空乘客的个人信息后,澳大利亚航空公司的乘客处于高度戒备状态。
澳洲航空周日证实,该公司是数家拥有网络犯罪分子公布数据的全球公司之一。
公司发言人表示:“在网络安全专家的帮助下,我们正在调查发布的数据。”
使用 7NEWS 应用程序查找新闻:立即下载
这些数据在 7 月初的一次网络攻击中从澳洲航空的第三方平台提供商 Salesforce 被盗。
分散的 LAPSUS$ Hunters 窃取了 39 家主要公司的记录,其中包括澳洲航空、迪士尼、丰田和联邦快递。
该组织持有客户数据,并威胁要在澳大利亚东部标准时间周六下午 3 点发布这些数据,除非 Salesforce 支付一笔未公开的赎金,但该组织拒绝这样做。
澳洲航空的数据包括全名、电子邮件地址和常旅客详细信息,以及少数客户的工作和家庭地址、出生日期、电话号码、性别和饮食偏好。
信用卡详细信息、个人财务信息或护照详细信息均未泄露,飞行常客帐户的密码、PIN 码和登录详细信息也未泄露。
Have I Been Pwned 网站的网络安全专家特洛伊·亨特 (Troy Hunt) 表示,世界另一个地方的一位安全研究员同事已经验证了他的数据,其中包括他妻子和儿子的姓名以及常旅客积分。
一名网络安全专家告诉澳联社,黑客公布了澳洲航空、越南航空、GAP、富士胶片和另外两家公司的数据。
澳洲航空已获得新南威尔士州最高法院的禁令,禁止任何人访问、查看、发布、使用、传输或传播被盗数据。
它为受影响的客户提供了专业的身份保护支持和建议热线。
亨特表示,这些数据在周六被删除,但在周日早上又被保留在同一托管提供商上。
“它无处不在,”他说。
“绝对没有办法把精灵放回瓶子里。”
他说,所有六个文件都可以通过文件共享服务公开获得,在联邦调查局撤回域名后,黑客在该服务上提供了一个新的清晰网址。
“这不仅仅是暗网,也是明网,”他说。
亨特说,这些数据可能会被用于身份盗窃攻击,因为它为黑客提供了更多验证点。
尽管他并不太担心自己的个人信息被泄露,但他表示澳洲航空将“记录在案”,并对潜在的集体诉讼保持警惕。
Optus 在 2022 年也面临过类似的漏洞,当时超过 1000 万客户的详细信息被泄露,而 2023 年 Dymocks 发生的事件导致超过 100 万人的详细信息在暗网上被共享。
亨特表示,黑客已从勒索软件转向保密攻击,这使得公司更难管理勒索企图。
“我们现在面临的情况是,有人说,‘给我们钱,我们将删除所有数据,’他说。‘真诚的承诺,’”他说。
“所以你可以看到,它确实不像旧的勒索软件,你已经有一些证据了。”
Salesforce 发言人表示,该公司“不会处理、谈判或支付任何勒索请求”。
