駭客在暗網上公佈了 570 萬名澳航客戶的數據后,一家律師事務所正在調查針對澳航的潛在集體訴訟。
臭名昭著的駭客 Scattered Lapsus$ Hunters 聲稱已經訪問並竊取了個人資料。
被竊取資料的 39 家公司包括澳航、豐田、宜家、迪士尼、HBO Max 和麥當勞。
上週四,該組織在其勒索網站上發佈更新,威脅要洩露 100GB 的 Telstra 客戶個人資訊。
澳大利亞領先的集體訴訟律師事務所律師 Maurice Blackburn ,已向澳大利亞資訊專員辦公室( AIC )投訴,指控這間航空公司涉嫌違反私隱法規。
如果您受到了影響,您可以通過以下方式參與。
我如何知道我是否受到影響?
受影響情況因人而異,但只要您曾乘搭過澳航航班,您可能會面臨風險。
到目前為止,所有受影響的客戶都應該收到一封標題為“ Confirmation of your details impacted by the cyber incident (確認受網路事件影響的詳細資訊)“的電子郵件。
該電子郵件詳細說明瞭您的哪些詳細資訊被駭客訪問,並標記了即將發佈的澳航飛行常客平臺更新,允許客戶查看“被入侵系統中存有的資料類型”。
澳航表示:「我們的客戶記錄是根據獨立的電郵位址建立的,因此如果您在澳航註冊了多個電子郵件位址, 您可能會在不同的受影響電郵帳戶中收到單獨通知。 ”
請務必檢查您的垃圾郵件或垃圾資料夾。
律師 Maurice Blackburn 的投訴是什麼?
律師事務所針對澳航的資料外洩事件,已經提出代表性投訴,因為他們指控該航空公司違反了 1988 年私隱法。
這項法律是用來規範政府及多數私人機構如何處理個人資料的。
Maurice Blackburn 指,澳航未能妥善保護乘客的個人資訊。
透過代表性投訴,可以讓大量相同性質的投訴同時處理,加快整體進程。
哪些個人數據被盜?
駭客獲取了大量個人數據。
對於四百萬客戶,訪問的數據僅限於他們的姓名、電郵位址和澳航飛行常客計劃詳細資訊。
在這 400 萬名乘客中,有 120 萬名乘客的姓名和電郵地址被駭客竊取,其餘 280 萬名乘客的澳航飛行常客計劃號碼也被駭客竊取。
大多數被入侵飛行常客號碼的乘客, 其會員等級資料也同時被取得; 另外,在少數情況下,他們的積分餘額和會員資格點數( status credits )也受到影響。
然而,對於 170 萬客戶來說,數據洩露的程度更為嚴重。
在這些客戶中,有130萬人的位址被駭客洩露,其中包括公司位址以及客戶可能住過的酒店的位址,澳航保存了這些地址的記錄,以便幫助客戶找回丟失的行李。
約有110萬人的出生日期被洩露。
大約有90萬名乘客的電話號碼、40萬名乘客的性別、1 萬名乘客的航班餐食偏好被駭客洩露。
財務數據沒有被洩露。
澳航的回應是什麼?
澳航表示,正在與網路安全專家、澳大利亞政府、澳大利亞網路安全中心和澳大利亞聯邦員警一起調查此事件。
澳航發言人表示,將為數據遭到洩露的客戶,提供全天候支援。
該公司建議客戶在網路攻擊發生后採取預防措施,並保持高度警惕。
一封發給受影響客戶的電子郵件寫道:“保持警惕,尤其是通過電子郵件、短信或電話,尤其當寄件者或來電者聲稱來自澳航時。 請務必通過官方管道提供的電話號碼聯繫來電者,以獨立驗證其身份。 ”
“請勿提供您的在線帳戶密碼或任何個人或財務資訊。 澳航絕不會聯繫客戶索要密碼、預訂參考資訊或敏感的登錄資訊。 ”
政府有何反應?
內政部長 Tony Burke 表示,受到駭客攻擊的澳大利亞人應避免從暗網中尋找自己的數據。
他在媒體節目中表示:“沒有人應該去暗網上尋找(被盜數據)。”
“訪問它是非法的,所以即使是自己的個人資料,也不要去尋找它。 ”
他說,雖然大多數被訪問的數據不包含電話號碼或位址,但澳大利亞人應該對任何異常電話保持警惕。
他說:「對於大多數人來說,他們的電話號碼…… 不屬於此次洩露事件的一部分,但有些人的電話號碼和極少數人的家庭住址都包含在內。 ”
“如果你接到一個你沒有預期的來電,對方聽起來很正式,講的內容也象是真的公司資訊,記得要馬上掛線,然後自己再撥回去確認。 ”
他警告說,人工智慧( AI)技術的進步可能會使識別垃圾電話變得更加困難。
他敦促澳大利亞人採取措施保護他們的數據免遭駭客攻擊。
“一定要確保已經完成更新,”他說。
“使用密碼。 如果您有多因素身份驗證可用,無論如何也應該使用它。 ”
他還建議澳大利亞人,不要跟那些主動打來的公司電話交談,應該直接掛線,然後親自撥回官方電話確認。
他說:“不要以為對方聽起來很正式,就真的代表你在跟那間公司的人交談。 ”
誰可以參與投訴?
如果澳航已通知您您的資訊存在風險,包括以前和現在的客戶,那麼您就可以參與投訴。
它不需要預付任何費用,如果最終案件成功而客戶獲得賠償,Maurice Blackburn 的法律服務費用會從賠償金中扣除。
若案件不成功,客戶無需支付任何費用給 Maurice Blackburn 。
您可以如何參與?
對於那些希望參與這宗集體訴訟的人,需要提供姓名、電話、電郵和位址,向Maurice Blackburn登記。
即使您之前已經向其他律師事務所表達過興趣,您仍然可以在 Maurice Blackburn 登記,以獲取有關他們對潛在賠償的調查的最新資訊。 。
如需註冊,您可以訪問 Maurice Blackburn Lawyers 網站上“加入集體訴訟”部分中“ Qantas 數據洩露”下的” 立即註冊「頁面」。
或者,您可以通過 qantasdatabreach@mauriceblackburn.com.au 聯繫律師。
