澳航Qantas大规模数据泄露

【悉尼讯】 2025年7月2日，澳洲航空公司（Qantas）确认，其第三方客户服务平台遭到黑客攻击，约600万名客户的个人信息遭泄露。这起事件被认为是近年来澳大利亚航空业最严重的数据泄露事件之一，引发社会广泛关注。

据悉，黑客此次攻击的目标是位于菲律宾马尼拉的澳洲航空外包呼叫中心。攻击者通过“语音钓鱼”（vishing）手段，假冒技术支持人员，与客服员工通话并诱导其提供系统访问权限。得手后，黑客进入了第三方平台的数据库，成功获取了大量用户的敏感信息。遭泄露的数据包括客户的姓名、电子邮件地址、电话号码、出生日期以及常旅客号码等。幸运的是，根据澳洲航空方面的说明，客户的信用卡信息、护照号码等更高级别的敏感信息并未受到影响。

澳洲航空首席执行官瓦妮莎·哈德森（Vanessa Hudson）对这一事件表示“深切歉意”，并强调公司已立刻采取紧急措施，包括封锁相关系统访问权限、通知当局及联邦警方，并联系了网络安全公司CyberCX协助调查。她指出，保护客户的隐私数据始终是澳洲航空的首要任务，公司未来将投入更多资源，加强信息安全管理。

尽管澳洲航空尚未正式确认攻击者身份，但多位网络安全专家表示，该事件与臭名昭著的黑客组织“散落蜘蛛”（Scattered Spider）的行径高度相似。该组织曾多次对航空、酒店及医疗等行业发起攻击，擅长通过社交工程手段实施渗透。美国联邦调查局（FBI）不久前已就该组织向全球企业发布过安全警告。澳洲航空表示将继续配合国际执法部门，追查此次攻击源头。

此次数据泄露事件对澳洲航空的声誉无疑是又一次打击。近年来，公司因疫情期间非法裁员、售卖已取消航班机票等问题屡陷公关危机。此次信息安全漏洞的曝光，再次引发外界对其企业治理、风险控制与第三方合作管理能力的质疑。

为了减少客户损失，澳洲航空已设立专门的客户服务热线和信息查询网页，向受影响客户提供详细说明和风险提示。公司建议客户提高警惕，防范可能的诈骗行为，例如通过电话、短信或电子邮件冒充澳洲航空进行钓鱼攻击。同时提醒用户不要点击不明链接，建议直接通过澳航官网或官方App查询相关信息。