澳航6百萬筆客戶個資遭竊　FBI警告航空業成駭客新目標

美國聯邦調查局（FBI）上週警告有駭客組織鎖定航空公司發動攻擊，而澳洲航空顯然淪為最新受害者。澳洲航空公司（Qantas）週三（7/2）表示，該公司的客戶資料庫遭駭客入侵，取得約600萬筆個資。這也是澳洲過去3年來最大的一起駭客入侵事件。

澳航今日發布聲明表示，駭客鎖定一處客服中心並進入一個第三方客戶服務平台，取得約600萬筆客戶姓名、電郵地址、電話、出生日期和常客號碼。

澳航並未透露被入侵的客服中心位置，也未公布個資遭竊的客戶名單。該公司表示，是因為偵測到該服務平台出現不尋常活動，才發現被駭客入侵。聲明中說：「我們正在持續調查被竊取資料的數量，預計會是一個很可觀的數字。」

澳航強調，駭客事件並未影響公司營運和飛行安全，並已將事件通報給澳洲網路安全中心和澳洲警方。

FBI上週示警，名為「Scattered Spider」的駭客組織近日鎖定航空公司攻擊。夏威夷航空（Hawaiian Airlines）、加拿大的西捷航空（WestJet Airlines）均通報遭到攻擊。澳洲資安專家認為，澳航可能是該駭客組織的最新受害者。

資安公司Arctic Wolf澳洲部門負責人湯瑪斯（Mark Thomas）說：「這波駭客攻擊最令人震驚的是其規模和協調性，而報導顯示澳航是最新的受害者。」湯瑪斯表示，「Scattered Spider」駭客擅長偽裝成公司的IT人員並取得員工密碼後駭入網路，他認為澳航遇駭也是「類似手法」。

澳航並未透露攻擊該公司的駭客名稱。而澳洲上一次發生大型駭客入侵事件是2022年。澳洲第2大電信公司、新加坡澳洲子公司澳星通訊公司（Optus）和最大醫療保險公司Medibank Private Ltd等多家企業遇駭，受害人數高達數百萬。