Qantas近日确认遭遇网络攻击,导致约600万名客户的数据可能泄露,并因此受到威胁分子的勒索。Qantas在最新声明中表示:“犯罪分子已与我们联系,我们正在验证这一情况。”由于这是刑事案件,Qantas已联系澳大利亚联邦警察,并不再透露有关此事件的更多细节。
此次泄露涉及客户的姓名、电子邮件地址、电话号码、出生日期和常旅客号码,但未包括信用卡或财务信息、护照详情、密码、PIN码或登录凭证。Qantas提醒客户警惕可能利用这些被盗数据进行诈骗和网络钓鱼的邮件。所有来自Qantas的合法邮件将由qantas.com域发送。
这一事件是威胁分子Scattered Spider针对航空业的攻击之一。这些攻击者擅长社会工程攻击,通常通过诱使帮助台和支持供应商重置员工密码和MFA来获取初始访问权。Qantas正与网络安全专家及澳大利亚网络安全中心、澳大利亚信息专员办公室和澳大利亚联邦警察合作调查此事件。