数百万澳洲航空(Qantas)的客户信息危在旦夕!黑客竟然利用第三方系统漏洞窃取了个人数据。到底都丢了些啥?这波操作简直让人目瞪口呆。
澳洲航空在2025年7月2日总算是“确认”了,有个网络罪犯摸进了它某个联络中心使用的外部系统,把客户服务记录给偷了。公司宣称已经“控制”住了这次泄露,但现在正在努力安抚并通知受影响的客户。听着就觉得这“安抚”和“通知”会是个大工程。
澳航居然还“承认”了,这次被攻陷的平台里存了大约600万条客户服务记录。初步审查结果显示,被盗信息可能包括:
- 姓名
- 电子邮箱地址
- 电话号码
- 出生日期
- 常旅客号码
澳航“特别强调”说,信用卡详情、个人财务信息、护照号码或者密码、PIN码等登录凭证都没存在受影响的系统里。常旅客账户本身也没受影响。这话听着像是此地无银三百两,真要是核心数据没泄露,至于这么大动干戈吗?
这次泄露事件是在2025年6月30日被发现的,当时澳航的安全团队在那个第三方平台上发现了“异常活动”。航空公司表示,他们“迅速”隔离了系统,防止进一步访问。问题在于,这个“迅速”到底有多迅速?在异常活动发生到发现,再到隔离,这中间的真空期可想而知。
公司还“坚称”其核心IT系统安然无恙,航班运营和乘客安全也“没有受到影响”。对此,我们只能说,表面上看起来没影响,但谁知道背后又有多少潜在的风险呢?数据泄露往往是个连锁反应。
澳航CEO道歉并与政府合作,典型的危机公关套路?
澳航通知了联邦机构和监管部门,试图以此表明自己对这次泄露事件是“认真对待”的。他们正在与政府的网络安全团队和私人专家合作,努力搞清楚到底出了什么问题。这不就是出事了SAY SORRY,然后假装努力调查吗?

泄露事件在2025年6月30日被发现
澳航集团首席执行官瓦妮莎·赫德森(Vanessa Hudson)为这次泄露以及由此带来的不确定性“表示歉意”。她声称,航空公司“理解”客户对其保护个人信息的信任,并“优先”进行直接沟通和支持。说白了,就是把责任往外推,再表演一番“痛心疾首”。
航空公司已经设立了支持热线,并发布了一个信息页面,提供更新和身份保护资源,供受影响的乘客使用。预订了近期航班的旅客可以通过澳航应用程序或网站查询航班详情。这些常规操作,在出现问题后才姗姗来迟,难道不是“亡羊补牢”吗?
数据泄露问题持续发酵,究竟何时是个头?
这次泄露是澳大利亚公司遭受的一系列破坏性攻击中的最新一起,这些攻击都导致了个人数据泄露。它很可能会加剧企业加强网络安全和改进泄露披露的压力。这年头,数据泄露已经成了家常便饭,这让人不禁要问,互联网时代的企业安全底线到底在哪里?
监管机构一直在推动更严格的报告要求,但公众对反复发生的数据泄露事件的沮丧情绪却不断增长。这些“要求”和“情绪”又能在多大程度上改变现状呢?
安全专家警告说,即使是部分数据泄露也可能被利用。仅仅是姓名和联系方式,就足以助长有针对性的网络钓鱼攻击或身份盗用计划。所以,别再安慰自己“只是小部分数据”了,任何一点信息都可能成为黑客的利刃。
澳航表示将继续通过其网站和社交媒体渠道分享最新进展,直到调查结束。希望这次调查能有点实际成果,而不是又一出敷衍的戏码。
如何自保?这些建议也许能帮你少踩点坑
首先,专家建议客户对可疑的电子邮件、电话或短信保持警惕,这些信息通常会要求提供个人详细信息。从未知来源点击链接或下载附件是绝对要避免的雷区。
其次,密切关注你的常旅客账户和其他服务,看看是否有异常活动。这一步是发现问题的关键,早发现早止损。
最后,尽可能启用多因素身份验证,并定期检查安全设置。现在的网络环境复杂,多一层保护就多一份安心。但话说回来,这些都只是个人能做的防护,企业如果不能从根源上解决问题,用户的这些努力可能也只是杯水车薪。