澳航確認(rèn)570萬客戶數(shù)據(jù)遭泄露 餐食偏好等敏感信息外泄

澳洲航空公司7月9日公布網(wǎng)絡(luò)安全事件調(diào)查進(jìn)展，確認(rèn)此次黑客攻擊共導(dǎo)致?570萬用戶數(shù)據(jù)被盜?，其中400萬條記錄包含客戶姓名、電子郵件地址等基礎(chǔ)信息。更嚴(yán)重的是，其余170萬名客戶的泄露數(shù)據(jù)涉及更高敏感度內(nèi)容：包括130萬條地址、110萬條出生日期、90萬條電話號碼（涵蓋移動/固定/辦公電話）及40萬條性別信息，甚至發(fā)現(xiàn)1萬條餐食偏好記錄遭竊。

澳航在聲明中強(qiáng)調(diào)，迄今尚無證據(jù)表明被盜數(shù)據(jù)被公開流通，公司正依托專業(yè)網(wǎng)絡(luò)安全團(tuán)隊實(shí)施全天候監(jiān)控。同時再次明確關(guān)鍵保障：被盜系統(tǒng)未存儲任何信用卡信息、個人財務(wù)資料或護(hù)照數(shù)據(jù)，從根源避免了金融級風(fēng)險擴(kuò)散。據(jù)悉，此次入侵發(fā)生于6月30日，黑客通過第三方客戶聯(lián)絡(luò)中心平臺攻破防線，該平臺存有約600萬條服務(wù)記錄。

目前澳航已啟動客戶通知程序，正逐步向受影響用戶發(fā)送定制化郵件，詳細(xì)說明其個人泄露數(shù)據(jù)類型，并提供針對性防護(hù)建議及支持方案。首席執(zhí)行官瓦妮薩·赫德森此前已公開致歉，并承諾與澳大利亞政府網(wǎng)絡(luò)安全專家深度協(xié)作應(yīng)對危機(jī)。值得注意的是，這已是澳航繼2024年應(yīng)用故障泄露乘客行程信息后，兩年內(nèi)第二次重大數(shù)據(jù)安全事件，折射出航空業(yè)第三方服務(wù)鏈的脆弱性。