澳洲航空(Qantas) 遭遇重大数据泄露,多达570万名常旅客的信息被黑客窃取,其中可能包括其最神秘的“董事长贵宾室(Chairman’s Lounge)”成员名单。
周三,Qantas确认,黑客已窃取其系统内大量客户个人信息,其中包括被视为机密的“董事贵宾室”会员资料。尽管目前黑客尚未将这些数据公开,但Qantas表示,将陆续通知所有受影响客户其数据是否已落入黑客之手。
Qantas chief executive Vanessa Hudson says the airline was treating the cyberhack “incredibly seriously”. Eamon Gallagher
据《澳洲金融评论》此前报道,Qantas董事贵宾室的会员包括澳洲总理Anthony Albanese和其儿子Nathan等政要名人。
泄露范围广泛,覆盖敏感信息
Qantas周三披露,被盗信息包括:
- 280万名常旅客的会员号、姓名和电子邮箱
- 其中部分人的会员等级、积分余额与状态积分也被泄露
- 120万条记录包含姓名和邮箱
- 剩余170万条记录则泄露了以下内容之一或多项:
- 130万名客户的住址
- 110万人的出生日期
- 90万人的电话号码
- 40万人的性别
- 1万人的餐食偏好
Qantas CEO回应:本周内通知所有受影响用户
Qantas首席执行官 Vanessa Hudson 表示,将在本周内向所有被影响的570万常旅客发出数据泄露通知。
“通知邮件从周三早上开始分批发送,预计24至48小时内全部完成。同时,我们提供的客户支持服务也会持续开放。”
—— Qantas CEO Vanessa Hudson
她称,公司已采取多项措施加强系统安全防护,包括限制客服中心员工对部分系统的访问权限,以便彻底调查事件根源。
“我们在联络中心加强了安全管控,某些权限已暂时关闭。同时我们也对常旅客账户的安全设置进行了升级。”
她补充,当前“最核心的工作”是清楚了解每位用户具体哪些数据被窃取,并尽快将结果告知本人。
黑客利用客服疏忽入侵系统,是否勒索尚不明确
Qantas透露,此次数据泄露事件发生在6月30日,原因是一名客服人员被欺骗,从而使黑客进入第三方系统并盗取数据。
尽管有黑客主动联系Qantas自称“掌握数据”,但Qantas未透露是否收到勒索要求或是否被威胁公开“董事贵宾室”名单。
提醒客户警惕诈骗,官方不会索要敏感信息
Qantas强调,不会通过任何渠道向客户索要密码或个人财务信息,并警告客户如遇相关可疑请求,应立即向Scamwatch举报。
“Qantas不会要求提供密码、预订号或登录信息。请提高警惕,保护自己的账号安全。”
发布者:afndaily,转载请注明出处:www.afndaily.com
