澳航六百萬客戶資料遭黑客入侵！

澳航遭駭客入侵，六百萬客戶個人資料外洩 成澳洲近年最大規模網絡安全事件

澳洲航空公司Qantas（澳航）近日宣布，其一個第三方客戶服務平台遭駭客入侵，導致六百萬名客戶的個人資料被竊取，成為澳洲近年來最大規模的資料洩露事件。這次事件對正努力重建公眾信任的澳航來說，無疑是一大挫折。

澳航在週三的聲明中指出，駭客攻擊目標是一個呼叫中心所使用的第三方平台，該平台儲存了客戶的姓名、電郵地址、電話號碼、出生日期以及常客會員號碼等敏感資料。公司未有透露該呼叫中心的具體位置及受影響客戶的詳細名單。澳航是在發現該平台出現異常活動後，才得知此次資料外洩，並立即採取措施控制事件。

澳航表示，雖然仍在調查被盜取資料的具體範圍，但預計影響將相當重大。所幸事件並未影響公司運作或飛行安全。

上週，美國聯邦調查局（FBI）曾表示，名為Scattered Spider的網絡犯罪組織正針對多家航空公司發動攻擊，夏威夷航空及加拿大西捷航空已報告遭駭事件，但澳航未有透露是否與該組織有關。資安公司Arctic Wolf澳洲區安全服務主管Mark Thomas指出，這類攻擊因規模大且有組織協調而令人擔憂，且Scattered Spider常假扮公司技術人員，竊取員工密碼，推測此次事件可能採用類似手法。

事件消息公布後，澳航股價盤中下跌3.3%，整體市場則持平。

資料洩露事件再度引發澳洲網絡安全法規討論

此次洩露事件是繼2022年澳洲電信營運商Optus及健康保險公司Medibank遭受重大資料洩露後，澳洲最受矚目的網絡安全事故。去年兩宗事件促使澳洲政府推動更嚴格的網絡韌性立法，包括強制通報合規及事故。

對澳航而言，這起事件帶來不小的負面關注。澳航正試圖挽回自疫情以來因多項爭議而受損的品牌形象。疫情期間，澳航被揭發非法裁員數千名地勤人員，同時仍領取政府補助金，還有出售已取消航班機票的醜聞。此外，澳航還因被指控在2022年遊說政府拒絕卡塔爾航空增加航班申請，引發反對派批評，認為此舉損害市場競爭，澳航則否認施壓。

自2023年澳航新任CEO Vanessa Hudson上任後，公司公眾形象有所改善。Hudson對此次資料洩露事件表示理解客戶的擔憂，強調將嚴肅對待客戶資料的保護責任。

澳航已通知澳洲網絡安全中心（ACSC）、澳洲資訊專員辦公室（OAIC）及澳洲聯邦警察（AFP）。ACSC未對事件發表評論，AFP則表示知悉事件，OAIC暫未回應。

澳航強調，駭客未能取得常客帳戶密碼、PIN碼或登入資料。

—

評論與分析：

這起事件凸顯出即使是資源充足的大型航空公司，也難以完全防範日益複雜的網絡攻擊。駭客透過第三方平台入侵，提醒企業在供應鏈安全上的漏洞同樣是極大風險。澳航未透露具體受影響範圍，也未指明是否涉及核心會員系統，反映出企業在危機管理上仍需加強透明度，以免進一步損害消費者信任。

此外，澳洲近年陸續發生多起大規模資料洩露事件，促使網絡安全法規不斷加強，但企業似乎仍未充分落實防護措施。政府與企業間的合作與監管需更緊密，確保資料安全成為首要任務。

對旅客而言，個人資料外洩可能帶來身份盜用、詐騙等連鎖風險。澳航及其他航空公司應加強客戶教育，同時提升系統安全標準，避免類似事件重演。

從整體產業角度看，航空業正面臨數字化轉型與安全挑戰並存的局面。如何在便利與安全間取得平衡，將是未來數年內業界必須解決的核心問題。澳航此次事件或許是警鐘，促使更多航空公司重新審視其網絡安全策略，並投資更先進的防護技術。

以上文章由特價GPT API KEY所翻譯及撰寫。