澳洲航空通知 570 萬客戶數據洩露
澳大利亞航空公司週三證實,上周其一個呼叫中心遭受網絡攻擊,570 萬客戶的個人數據遭到洩露。
發生了什麼
根據廣達上週發生的漏洞導致網絡犯罪分子獲得了該航空公司聯絡中心使用的第三方客戶服務平台的訪問權限。
儘管系統已被控制,但屬於約 570 萬客戶的“大量”數據被盜。然而,在網絡安全專家的支持下進行的取證調查證實,信用卡號、護照詳細信息和登錄憑據(包括密碼和 PIN)等敏感數據並未存儲在受影響的系統中,因此未被訪問。
到目前為止,沒有證據表明任何洩露或濫用的數據已被洩露或濫用,但澳洲航空表示將繼續密切監視情況。
誰受到影響
刪除重複記錄後,澳洲航空發現 570 萬唯一客戶的個人數據存儲在受感染的系統中,這些數據因人而異。
以下是所曝光內容的摘要:
- 400萬客戶數據僅限於姓名、電子郵件地址和澳洲航空常旅客詳細信息:
- 200 萬客戶:僅提供姓名和電子郵件地址
- 800 萬客戶:姓名、電子郵件地址和澳洲航空飛行常客號碼(大部分包括等級;其中一些包括積分餘額和狀態積分)
- 其餘 170 萬客戶中,他們的記錄包括上述一些數據字段和以下一個或多個字段的組合:
- 300萬:居住地址和營業地址的組合,包括用於寄放行李的酒店。
- 100萬:出生日期
- 900,000:電話號碼(手機、固定電話和/或企業)
- 400,000:性別
- 10,000:膳食偏好
客戶記錄是使用唯一的電子郵件地址來識別的,因此擁有多個電子郵件帳戶的個人可能在系統中擁有多個條目。
澳洲航空如何應對
澳洲航空已開始發送電子郵件通知受影響的客戶,告知他們受影響系統中包含的個人數據類型。該航空公司還設立了專門的 24/7 支持熱線,提供專業身份保護協助:1800 971 541(澳大利亞)或 +61 2 8028 0534(國際)。
澳洲航空集團首席執行官 Vanessa Hudson 表示,該航空公司的首要任務是透明度和客戶支持。
Hudson 表示:“自事件發生以來,我們的絕對重點是了解 570 萬受影響客戶的哪些數據遭到洩露,並儘快與他們分享。”
閱讀更多:Coinbase 安全漏洞導致用戶數據和政府 ID 洩露
他補充說:“從今天開始,我們將聯繫客戶,通知他們受感染系統中保存的特定個人數據字段,並就如何獲得必要的支持服務提供建議。”
“自事件發生以來,我們已經採取了一些額外的網絡安全措施,以進一步保護我們的客戶數據,並繼續審查所發生的情況。我們與國家網絡安全協調員、澳大利亞網絡安全中心和澳大利亞聯邦警察保持著持續聯繫。我要感謝各個機構和聯邦政府的持續支持。”
客戶可以做什麼
雖然此次洩露並未暴露重要的財務細節,但該航空公司建議所有客戶採取一般預防措施:
