江苏
关键词
数据泄露
澳大利亚航空公司(Qantas Airways)遭遇的网络攻击事件在赎金期限到期后进一步升级。黑客组织在暗网上公开泄露了澳航客户数据,引发澳大利亚有史以来最严重的数据安全事件之一。
据澳航10月声明,该公司是“全球多家受害企业之一”,其早在7月初发生的网络入侵事件导致客户数据被盗。入侵源头被追溯至一家第三方平台。
此次泄露的数据涉及近六百万名Qantas客户,内容包括姓名、电子邮箱、电话号码、出生日期以及常旅客积分号。虽然澳航强调财务信息未受影响,但专家警告,这些信息仍可能被用于钓鱼邮件、社交工程攻击等二次诈骗行为。
财务数据未泄露,但风险依旧
Qantas在声明中强调:“没有密码、PIN码或登录凭证被访问或泄露。”公司进一步说明:“事件中没有身份证件、信用卡号码或其他财务资料遭到泄露。”
尽管如此,安全研究人员指出,这类个人识别数据极具价值,黑客可据此伪装成客服、合作伙伴甚至亲友,诱导用户点击恶意链接或泄露更多隐私信息。
黑客组织“Scattered Lapsus$ Hunters”发起攻击
据悉,此次攻击由臭名昭著的黑客团伙Scattered Lapsus$ Hunters实施。该组织威胁称,若未按期支付赎金,将公开约40家与Salesforce系统相关企业的数据,其中包括迪士尼(Disney)、谷歌(Google)、宜家(IKEA)、丰田(Toyota)、麦当劳(McDonald’s)、法国航空(Air France)及荷兰皇家航空(KLM)等。
黑客设定的赎金支付截止时间为上周六下午3点(澳大利亚东部时间)。澳航拒绝妥协,随后黑客便在暗网标注数据为“已泄露”,并留言嘲讽:“别让自己成为下一个头条新闻,本该付钱的。”
法律应对与后续行动
澳航已对“身份不明的相关人员”提起诉讼,诉状涵盖所有参与数据窃取、发送勒索要求或在网上传播数据的个人。公司还与网络安全专家合作,确认泄露范围。
此外,新南威尔士州最高法院已签发禁令,禁止任何第三方访问、浏览或传播泄露数据。这意味着,即使黑客发布了部分文件,任何下载或分享行为都可能构成违法。
Salesforce方面亦表示,将“不与攻击者谈判或支付任何赎金”。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
