澳洲航空通知 570 万客户数据泄露
澳大利亚航空公司周三证实,上周其一个呼叫中心遭受网络攻击,570 万客户的个人数据遭到泄露。
发生了什么
根据广达上周发生的漏洞导致网络犯罪分子获得了该航空公司联络中心使用的第三方客户服务平台的访问权限。
尽管系统已被控制,但属于约 570 万客户的“大量”数据被盗。然而,在网络安全专家的支持下进行的取证调查证实,信用卡号、护照详细信息和登录凭据(包括密码和 PIN)等敏感数据并未存储在受影响的系统中,因此未被访问。
到目前为止,没有证据表明任何泄露或滥用的数据已被泄露或滥用,但澳洲航空表示将继续密切监视情况。
谁受到影响
删除重复记录后,澳洲航空发现 570 万唯一客户的个人数据存储在受感染的系统中,这些数据因人而异。
以下是所曝光内容的摘要:
- 400万客户数据仅限于姓名、电子邮件地址和澳洲航空常旅客详细信息:
- 200 万客户:仅提供姓名和电子邮件地址
- 800 万客户:姓名、电子邮件地址和澳洲航空飞行常客号码(大部分包括等级;其中一些包括积分余额和状态积分)
- 其余 170 万客户中,他们的记录包括上述一些数据字段和以下一个或多个字段的组合:
- 300万:居住地址和营业地址的组合,包括用于寄放行李的酒店。
- 100万:出生日期
- 900,000:电话号码(手机、固定电话和/或企业)
- 400,000:性别
- 10,000:膳食偏好
客户记录是使用唯一的电子邮件地址来识别的,因此拥有多个电子邮件帐户的个人可能在系统中拥有多个条目。
澳洲航空如何应对
澳洲航空已开始发送电子邮件通知受影响的客户,告知他们受影响系统中包含的个人数据类型。该航空公司还设立了专门的 24/7 支持热线,提供专业身份保护协助:1800 971 541(澳大利亚)或 +61 2 8028 0534(国际)。
澳洲航空集团首席执行官 Vanessa Hudson 表示,该航空公司的首要任务是透明度和客户支持。
Hudson 表示:“自事件发生以来,我们的绝对重点是了解 570 万受影响客户的哪些数据遭到泄露,并尽快与他们分享。”
阅读更多:Coinbase 安全漏洞导致用户数据和政府 ID 泄露
他补充说:“从今天开始,我们将联系客户,通知他们受感染系统中保存的特定个人数据字段,并就如何获得必要的支持服务提供建议。”
“自事件发生以来,我们已经采取了一些额外的网络安全措施,以进一步保护我们的客户数据,并继续审查所发生的情况。我们与国家网络安全协调员、澳大利亚网络安全中心和澳大利亚联邦警察保持着持续联系。我要感谢各个机构和联邦政府的持续支持。”
客户可以做什么
虽然此次泄露并未暴露重要的财务细节,但该航空公司建议所有客户采取一般预防措施:
