2025年7月1日,澳大利亚航空公司(Qantas)确认发生一起大规模数据泄露事件。攻击者通过一家第三方呼叫中心平台获取了访问权限,导致多达600万名常旅客的个人信息可能被暴露,而这正值航空业进入一年中最繁忙的出行季。
据澳航发布的声明,安全团队是在对第三方外包联络中心系统检测出异常活动后发现此次入侵行为的。被泄露的数据包括旅客姓名、电子邮箱、电话号码、出生日期和常旅客会员编号。澳航强调:此次事件未涉及任何财务信息、密码或护照数据。
第三方漏洞成为攻击突破口
尽管澳航表示已在第一时间遏制了攻击并隔离受影响平台,但安全分析人士指出,这一事件与近来针对全球航空业的一系列攻击存在明显共性。
多家安全公司和美国联邦机构怀疑,本次攻击极有可能是知名黑客组织“Scattered Spider”(零散蜘蛛)所为。该组织在过去数月中已涉嫌发起了对夏威夷航空(Hawaiian Airlines)、加拿大西捷航空(WestJet)等航空公司的类似攻击。
Scattered Spider以社会工程学攻击见长,通常通过伪装、钓鱼等方式诱骗客服人员或第三方服务供应商泄露内部访问权限。该组织还被认为与2023年9月对维多利亚的秘密、M&S、Co-op 以及 MGM Resorts 的多起网络攻击有关。
航空业安全压力持续上升
航空公司长期以来都是网络犯罪分子的高价值目标。原因在于其涉及大量敏感个人数据、复杂的调度系统与遍布全球的业务网络,任何一次数据泄露都可能导致严重后果。
澳航方面表示,核心运营系统并未受到波及,受影响的仅为第三方平台,且已由外部安全顾问协助完成初步调查与隔离。
Entrust 公司首席信息安全官 Jordan Avnaim 表示,目前的社会工程攻击手段发展迅猛,深度伪造(deepfake)和高度逼真的冒充攻击不断突破传统防线。他指出,攻击者越来越倾向于通过“供应链薄弱环节”进入核心系统。
“现在不是单靠网络边界防护就能高枕无忧的时代,”Avnaim 指出,“企业必须在员工培训、零信任架构、强身份认证与反社会工程等方面做出全面投入。这不仅是技术问题,更是组织治理层面的长期承诺。”
澳航建议客户提高警惕
目前,澳航正与澳大利亚网络安全中心(ACSC)及隐私监管机构合作应对事件,并将直接联系受影响客户。公司提醒用户注意警惕伪装成澳航的钓鱼邮件或诈骗电话,并明确表示绝不会通过电子邮件或电话索取密码、支付信息等敏感资料。
来源?:安全圈
澳航确认重大数据泄露事件,涉及数百万常旅客信息,源于第三方供应商平台
发布日期:2025-07-10
下一篇:数安时代SSL证书有哪些优势
领取优惠
提交成功!