澳航客户数据遭黑客泄露 因未支付赎金被公开

今年7月承认遭遇黑客入侵的澳洲航空Qantas，于本周日（10月12日）表示，黑客已开始散布所窃取的客户资料。据《卫报》报道，这批数据因Qantas未支付赎金而被黑客公开。

一直以来，Qantas仅表示客户资料是通过第三方平台泄露，但始终未公布该第三方的名称或事件具体经过。不过，网络安全社区及媒体已普遍将此次事件与近期遭攻击的Salesforce系统关联起来。

根据Qantas统计，黑客共盗取了约570万名客户的资料。其中大多数仅包含姓名、电子邮箱地址以及常旅客信息；仅有小部分资料涉及公司或家庭住址、出生日期、电话号码、性别及餐饮偏好；而护照信息、信用卡详情、PIN码、密码等敏感数据并未被访问或获取。

在客户数据被公开后，Qantas已向新南威尔士州最高法院申请禁令，禁止任何个人或第三方访问、查看、发布、使用、传输或传播这批被盗数据。

Qantas强调，自事件发生以来，公司已采取额外安全措施，加强对员工的安全培训，并提升系统的监控与威胁检测能力。

根据FBI调查及Qantas遭入侵的时间点推断，此次事件很可能源于一次语音钓鱼攻击：黑客冒充IT人员致电客服中心，诱骗员工配合操作并提供登录凭证，从而获取其Salesforce管理界面的OAuth令牌，最终导致数据外泄。