澳航六百萬客戶資料遭黑客入侵！

澳洲航空巨頭國泰遭駭客入侵，600萬客戶資料外洩成最大網絡安全事件

據路透社報道，澳洲航空公司國泰航空（Qantas）宣布，其一個呼叫中心的第三方客戶服務平台遭到駭客入侵，導致約六百萬名顧客的個人資料被盜，成為澳洲近年來最大規模的數據洩漏事件。此次事件對正努力重建公眾信任的國泰航空來說，是一次重大挫折。

國泰航空在週三的聲明中表示，駭客通過入侵呼叫中心的第三方服務平台，獲取了顧客的姓名、電郵地址、電話號碼、出生日期及常客積分號碼等敏感資料。公司未透露受影響呼叫中心的具體位置及受影響客戶的所在地。該事件是在國泰發現該平台出現異常活動後被察覺，航空公司隨即採取行動限制損害擴大。

國泰航空表示：「我們仍在調查被盜資料的具體比例，但預計數量將相當可觀。」公司強調該事件未對航空運營或安全造成影響。

上週，美國聯邦調查局（FBI）警告，名為「Scattered Spider」的網絡犯罪集團正針對多家航空公司展開攻擊，夏威夷航空及加拿大西捷航空均已報告數據洩漏事件。國泰航空未指明駭客組織名稱。

資安公司Arctic Wolf澳洲區安全服務總監Mark Thomas表示：「這類攻擊的規模和協調性令人震驚，而國泰成為最新受害者更凸顯問題嚴重。」他補充，Scattered Spider駭客常冒充企業技術人員，透過社交工程手法獲取員工密碼，國泰事件很可能是類似手法所致。

Alphabet旗下資安公司Mandiant技術總監Charles Carmakal指出，目前尚難確定是否為Scattered Spider所為，但全球航空業務應提高對社交工程攻擊的警覺。

受消息影響，國泰航空股價當天下跌2.4%，而大盤則上升0.8%。

數據洩漏引發公眾關注，國泰信譽重建遇挑戰

此次數據洩漏是繼2022年澳洲通訊商Optus及醫療保險領導者Medibank遭受重大網絡攻擊後，澳洲最引人矚目的資安事件，促使澳洲政府推動網絡韌性法規，包括強制合規及事件通報。

事件讓國泰航空這家正努力重拾公眾信任的航空公司再次成為焦點。疫情期間，國泰因違法解僱數千名地勤員工及在航班取消後仍繼續售票而飽受批評。反對黨指控國泰在2022年施壓聯邦政府，阻止卡塔爾航空增加航班數量，雖然國泰否認施壓，但該申請最終被拒，消費者監管機構認為此舉損害了價格競爭。

自2023年新任執行長Vanessa Hudson上任以來，國泰的公眾形象有所改善。Hudson在談及此次資料洩漏時表示：「我們明白這會帶來不安，我們的顧客信任我們保護他們的個人資訊，我們非常重視這份責任。」

國泰表示已通報澳洲網絡安全中心（ACSC）、澳洲資訊專員辦公室（OAIC）及澳洲聯邦警察（AFP）。ACSC未作評論，AFP僅表示知悉事件，OAIC則暫未回應。

航空公司強調，駭客並未取得常客積分帳號、密碼、PIN碼或登入資料。

評論與啟示：航空業資安風險與企業信任重建的雙重考驗

國泰航空這次的資料外洩事件，反映出現代航空業在數位化服務和客戶資料管理上的嚴峻挑戰。航空公司往往依賴第三方平台提供客戶服務，這種複雜的供應鏈結構增加了資安漏洞的風險。駭客利用社交工程及冒充內部技術人員手法，突顯防範內部威脅和員工培訓的重要性。

此外，國泰正處於疫情後品牌重塑關鍵期，過往因解僱爭議和服務失誤而受損的公信力尚未完全恢復，這場資安事件無疑加劇了公眾對其管理能力和資訊保護承諾的疑慮。對消費者來說，個人資料安全已成為選擇品牌的重要考量，航空公司必須展示出更強的透明度和積極的危機應對策略，才能贏回用戶信任。

從更廣泛的角度看，隨著全球航空業逐步恢復，數據安全事件頻發警示整個行業必須加強資安防護，尤其是針對高度敏感的顧客資料。政府監管機構也應持續推動更嚴格的合規標準，並加強跨國協作打擊網絡犯罪。對投資者而言，此類事件可能引發股價波動，但同時也暴露出挑戰與轉機並存的產業風險，值得密切關注航空企業在數字時代的治理能力和韌性建設。

以上文章由特價GPT API KEY所翻譯及撰寫。