澳洲航空尚未決定是否向 600 萬名遭遇大規模網路攻擊的客戶提供任何形式的賠償,此次攻擊導致其呼叫中心資料庫被盜,敏感個人資訊被盜。
此次攻擊具有美國聯邦調查局 ( FBI ) 上周標記的 Scattered Spider 駭客組織的特徵,竊取了客戶的姓名、出生日期、電話號碼、電子郵件地址和飛行常客號碼。
在澳大利亞證券交易所收到通知 12 小時后,澳航首席執行官 Vanessa Hudson 在一封發送給受影響客戶的電子郵件中表示,他們正在實施額外的安全措施,以加強系統監控和信息保護。
Vanessa Hudson 表示:“我們非常重視這一事件,並正在與政府機構和獨立網路安全專家合作。”
“如果我們在繼續調查和應對這一事件的過程中發現新的重要資訊,將與我們的客戶分享。”
此次攻擊涉及對馬尼拉澳航呼叫中心的語音呼叫,駭客假扮為航空公司員工並獲得了資料庫訪問許可權。
6月28日,美國聯邦調查局在社交媒體平臺 X上發佈帖子,警告稱,針對航空公司的滲透正是這種類型。
聯邦調查局表示:「這些網路犯罪分子依靠社會工程技術,經常冒充員工或承包商來欺騙IT服務台授予訪問許可權。”
“他們的目標客戶是大公司及其第三方IT供應商,這意味著航空生態系統中的任何人,包括值得信賴的供應商和承包商,都可能面臨風險。”
澳大利亞 Teleperformance ( TP ) 客戶體驗戰略副總裁 Richard Valente 表示,此次事件提醒我們“人是數據洩露中最薄弱的環節”。
Richard Valente 說:“當大量員工遠端工作時,無論是在呼叫中心還是在家,他們都更容易受到詐騙和駭客的攻擊。”
他說,駭客攻擊已經發生,澳航的應對措施是下一個公司要面臨的重大考驗。
他補充道:“在敏感資訊被洩露的情況下,消費者期待真實、富有同情心、人與人之間的互動。”
Vanessa Hudson 在電子郵件中表示,飛行常客會員無需重置密碼或個人識別碼,乘客應警惕任何要求提供此類資訊的通信。
她說:“請記住,澳航絕不會聯繫您索要密碼、預訂參考詳情或敏感的登錄資訊。”
目前,對於已經撥打熱線電話、在社交媒體上表達擔憂、並要求澳航以某種形式來道歉和賠償的客戶,澳航尚未做出賠償決定。
近年來,澳航已向被取消航班的乘客、以及非法外包的地勤人員 支付了數千萬澳元的賠償金。
國家網路安全協調員Michelle McGuinness中將表示, 她的團隊正在與澳航密切合作,協調澳大利亞政府的援助,“以應對網路事件”。
“在調查期間,澳航正在採取額外的安全措施,進一步限制訪問並加強系統監控和檢測。”
McGuinness 中將表示,客戶可以採取一些「簡單的步驟」來保護他們的個人資訊和在線帳戶, 包括盡可能安裝軟體更新、在所有帳戶上使用強大而獨特的密碼、以及設置多因素身份驗證。
“發生任何網络事件後,澳大利亞人都應該警惕潛在的詐騙,並對任何未經請求的聯繫保持警惕。”
“我將繼續與澳航合作,確保採取適當措施,為資訊可能遭到洩露的人們提供支援。”
