澳洲航空公司 Qantas 在今年七月承認遭駭後,本週日(10 月 12 日)表示,駭客已開始散佈竊取的客戶資料。根據《衛報》(The Guardian)報導,這批資料外洩的原因是 Qantas 拒絕支付駭客要求的贖金。過去 Qantas 只對外說明資料是透過第三方平台外流,但未透露是哪一家平台或事件細節。不過,資安界和媒體普遍推測,這起事故與近期遭駭的 Salesforce 有關。
Qantas 指出,有約 570 萬名顧客的資料遭到竊取,大部分僅包含姓名、電子郵件地址及常客計畫等基本資訊,少部分則包含公司或住家地址、生日、電話號碼、性別及餐飲偏好等內容。公司強調,護照、信用卡資料、PIN 碼與密碼等敏感資訊並未遭到存取。資料外流後,Qantas 立即向新南威爾士州最高法院申請禁制令,禁止任何人或第三方查閱、散布或公開這批被盜資料,以降低資料進一步擴散的風險。
Qantas 也表明,自事件發生以來,公司已加強資安措施,包括提升系統監控與檢測能力,以及加強員工的資安訓練。根據 FBI 調查與事件發生的時間推斷,駭客可能利用「語音網釣」手法假冒 IT 人員致電客服中心,要求員工操作或提供登入資訊,最終取得 Salesforce 管理介面的 OAuth 權杖,藉此入侵系統。
