澳大利亚最大航空公司Qantas于7月2日证实,其联络中心系统日前遭黑客入侵,导致约600万名客户个人信息泄露。尽管未涉及信用卡或护照等敏感金融信息,但此次事件仍被视为澳大利亚近年来规模最大的数据泄漏案件之一,引发各界对航空业网络安全的深度担忧。
澳航飞机停放在悉尼机场国内航站楼
据Qantas声明,黑客通过侵入一家第三方客户服务平台的漏洞,获取了存储在该系统的客户数据。这些信息包括客户姓名、电子邮件地址、电话号码、出生日期及常旅客计划号码。事件曝光后,Qantas紧急关闭涉事平台并展开调查,目前所有系统已恢复安全,运营未受直接影响。
值得注意的是,这并非Qantas首次陷入信息安全危机。2023年,该公司因手机应用故障导致部分乘客姓名及行程信息外泄;而此次攻击距离其“幽灵航班”丑闻仅数月之隔,进一步暴露了企业在数字化进程中的安全隐患。
西澳首府珀斯国际机场停机坪上的澳洲昆达士航空飞机
网络安全专家指出,尽管Qantas强调未泄露财务或生物识别信息,但被盗的姓名、电话等基础数据仍可能被用于复杂诈骗。阿德莱德大学教授布朗克分析称:“黑客可通过社会工程学手段,结合公开信息拼接出完整的个人画像,进而实施精准攻击。”墨尔本乐卓博大学学者达斯古普塔更直言,此次事件暴露了澳大利亚企业普遍存在的网络安全疏忽,“许多组织仍将安全防护视为成本而非必需”。
此外,美国联邦调查局(FBI)近期警告称,名为“散布蜘蛛”(Scattered Spider)的国际网络犯罪团伙正频繁针对航空公司发起攻击。此前,夏威夷航空、加拿大西捷航空等均曾成为目标,凸显航空业已成为网络战“重灾区”。
行业震荡:信任危机与股价承压此次事件正值Qantas努力修复“幽灵航班”声誉损伤之际,再度重创消费者信任。事件曝光后,该公司股价在早盘交易中下跌3.5%,反映出投资者对其风控能力的质疑。
澳大利亚总理安东尼·阿尔巴尼斯已表态将彻查此事,并呼吁加强全国网络安全防御体系。然而,回顾近年多起重大数据泄露案件——从2019年政党组织遭黑客攻击,到2022年医疗保险公司Medibank超970万客户健康数据被勒索泄露——网络安全专家坦言,澳大利亚在数据保护领域仍面临系统性挑战。
后续关注:调查焦点与全球警示目前,Qantas正配合澳大利亚网络安全中心(ACSC)、联邦警察及国际专家团队追踪黑客行踪。业界人士呼吁,此次事件或推动航空业重新评估与第三方服务商的合作协议,并加速推进数据加密、多重验证等技术升级。
正如网络安全分析师所言:“每一次数据泄露都是对整个行业的警报。唯有构建更坚固的防御壁垒,才能在数字时代守护乘客的隐私安全。”
消息源:路透社、悉尼综合电讯
