在黑客將澳洲航空公司(Qantas)570萬客戶的個人資料洩露至暗網後,數百萬澳洲民眾被警告警惕詐騙活動的增加。
今年7月,黑客組織 Scattered Lapsus$ Hunters從雲技術公司Salesforce竊取了近10億條客戶數據記錄,澳航是被黑客攻擊所波及的40家公司之一,其它受到波及的公司還包括越南航空、豐田、迪士尼和宜家等。
但澳航、越南航空、GAP、富士膠片(Fujifilm)及另外兩家公司的被盜數據庫周日(10月12日)被公開,在暗網上反覆出現。
該黑客組織上周稍早曾發出威脅,要求Salesforce公司支付贖金,但後者堅稱不會「與勒索者接觸、談判或支付贖金」。
據信,黑客並未入侵Salesforce系統,而是致電這40家公司的IT部門,冒充合法員工實施攻擊。
就澳航而言,黑客攻擊的目標是該航空公司一家位於菲律賓、使用Salesforce軟件的客戶服務電話服務中心。
洩露的訊息包括客戶全名、電子郵箱、飛行常客詳細訊息,以及工作地址、家庭住址、出生日期、電話號碼、性別等,少數情況下還包括了飲食偏好。
據悉此次洩露事件中未涉及信用卡訊息或護照號碼。
Have I Been Pwned公司的網絡安全專家Troy Hunt告訴澳新社,這些數據可能會被用於身份盜竊攻擊,因為它為黑客提供了更多驗證點。
墨爾本理工大學(RMIT)網絡安全教授Matthew Warren也表示,此次數據洩露或再度引發詐騙浪潮。
「其他犯罪份子將利用這些訊息,冒充來自澳航,試圖套取更多個人資料,或謊稱『我們提供賠償,請提供信用卡訊息以便轉賬』,」他說。
「澳航客戶多為澳洲人——這涉及全國四分之一人口。」
澳航已為受影響客戶開通了支持熱線並提供專業身份保護建議。
此外,該航空公司還獲得了南威爾斯州最高法庭頒發的禁令,禁止任何人訪問、查看、發布、使用、傳輸或公布被盜數據,但該禁令不適用於國際司法管轄區。
Have I Been Pwned的網絡安全專家Hunt表示,儘管不太擔心自己的個人資料被洩露,但認為澳航「必須面對所有不可避免的集體訴訟以及隨之而來的問題」。
在2022年Optus 和 Medibank發生重大數據洩露事件後,這兩家公司都被要求賠償。#
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
