数百万澳航乘客个人信息因数据泄露事件被曝光

数百万澳航乘客个人信息因数据泄露事件被曝光

数百万澳洲航空(Qantas)的客户信息危在旦夕!黑客竟然利用第三方系统漏洞窃取了个人数据。到底都丢了些啥?这波操作简直让人目瞪口呆。

澳洲航空在2025年7月2日总算是“确认”了,有个网络罪犯摸进了它某个联络中心使用的外部系统,把客户服务记录给偷了。公司宣称已经“控制”住了这次泄露,但现在正在努力安抚并通知受影响的客户。听着就觉得这“安抚”和“通知”会是个大工程。

澳航居然还“承认”了,这次被攻陷的平台里存了大约600万条客户服务记录。初步审查结果显示,被盗信息可能包括:

  • 姓名
  • 电子邮箱地址
  • 电话号码
  • 出生日期
  • 常旅客号码

澳航“特别强调”说,信用卡详情、个人财务信息、护照号码或者密码、PIN码等登录凭证都没存在受影响的系统里。常旅客账户本身也没受影响。这话听着像是此地无银三百两,真要是核心数据没泄露,至于这么大动干戈吗?

这次泄露事件是在2025年6月30日被发现的,当时澳航的安全团队在那个第三方平台上发现了“异常活动”。航空公司表示,他们“迅速”隔离了系统,防止进一步访问。问题在于,这个“迅速”到底有多迅速?在异常活动发生到发现,再到隔离,这中间的真空期可想而知。

公司还“坚称”其核心IT系统安然无恙,航班运营和乘客安全也“没有受到影响”。对此,我们只能说,表面上看起来没影响,但谁知道背后又有多少潜在的风险呢?数据泄露往往是个连锁反应。

澳航CEO道歉并与政府合作,典型的危机公关套路?

澳航通知了联邦机构和监管部门,试图以此表明自己对这次泄露事件是“认真对待”的。他们正在与政府的网络安全团队和私人专家合作,努力搞清楚到底出了什么问题。这不就是出事了SAY SORRY,然后假装努力调查吗?

一架飞机在蓝色天空中飞行,起落架放下,天空中有零星的云朵。
泄露事件在2025年6月30日被发现

澳航集团首席执行官瓦妮莎·赫德森(Vanessa Hudson)为这次泄露以及由此带来的不确定性“表示歉意”。她声称,航空公司“理解”客户对其保护个人信息的信任,并“优先”进行直接沟通和支持。说白了,就是把责任往外推,再表演一番“痛心疾首”。

航空公司已经设立了支持热线,并发布了一个信息页面,提供更新和身份保护资源,供受影响的乘客使用。预订了近期航班的旅客可以通过澳航应用程序或网站查询航班详情。这些常规操作,在出现问题后才姗姗来迟,难道不是“亡羊补牢”吗?

数据泄露问题持续发酵,究竟何时是个头?

这次泄露是澳大利亚公司遭受的一系列破坏性攻击中的最新一起,这些攻击都导致了个人数据泄露。它很可能会加剧企业加强网络安全和改进泄露披露的压力。这年头,数据泄露已经成了家常便饭,这让人不禁要问,互联网时代的企业安全底线到底在哪里?

监管机构一直在推动更严格的报告要求,但公众对反复发生的数据泄露事件的沮丧情绪却不断增长。这些“要求”和“情绪”又能在多大程度上改变现状呢?

安全专家警告说,即使是部分数据泄露也可能被利用。仅仅是姓名和联系方式,就足以助长有针对性的网络钓鱼攻击或身份盗用计划。所以,别再安慰自己“只是小部分数据”了,任何一点信息都可能成为黑客的利刃。

澳航表示将继续通过其网站和社交媒体渠道分享最新进展,直到调查结束。希望这次调查能有点实际成果,而不是又一出敷衍的戏码。

如何自保?这些建议也许能帮你少踩点坑

首先,专家建议客户对可疑的电子邮件、电话或短信保持警惕,这些信息通常会要求提供个人详细信息。从未知来源点击链接或下载附件是绝对要避免的雷区。

其次,密切关注你的常旅客账户和其他服务,看看是否有异常活动。这一步是发现问题的关键,早发现早止损。

最后,尽可能启用多因素身份验证,并定期检查安全设置。现在的网络环境复杂,多一层保护就多一份安心。但话说回来,这些都只是个人能做的防护,企业如果不能从根源上解决问题,用户的这些努力可能也只是杯水车薪。

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
Like (0)
Previous 2025年7月2日 下午7:30
Next 2025年7月2日 下午9:25

相关推荐