澳航确认570万客户受网络攻击影响
简而言之:
澳洲航空首席执行官凡妮莎·哈德森表示,她认为近期网络攻击中窃取的数据尚未被犯罪分子公开。
该航空公司称,被入侵系统存有570万客户记录,并进一步披露了泄露数据类型的具体细节。
接下来会怎样?
澳洲航空表示将从今天起联系受影响的客户,通知他们哪些个人数据遭到泄露。
澳航首席执行官拒绝证实或否认公司是否被要求支付赎金,此前该航空公司确认上周网络攻击影响了570万客户。
在接受澳大利亚广播公司《商业》节目采访时,澳航首席执行官瓦妮莎·哈德森表示,她无法就金钱要求或公司关于支付赎金要求的政策进一步置评。
"我们已经确认收到了自称是此次事件犯罪者的联系,"哈德森女士表示。
"但我们同时要说明的是,这属于刑事调查范畴,澳大利亚联邦警察正在主导调查,我们不会就此发表更多评论。"
哈德森女士表示,澳航在遭受网络攻击后"立即改进并加强了控制措施",并将从该事件中"吸取教训"。
"我们对[系统]安全性充满信心,比如常旅客账户数据。出于充分谨慎的考虑,我们正在加强控制措施。"
这位首席执行官表示,联系澳航的客户将能够获得"身份安全服务"。
电信巨头 Optus 在其自身遭遇网络事件后,曾为客户提供了为期 12 个月的信用监控和身份保护服务订阅。
"最关键的一点是——信用卡信息、护照信息、关键身份信息,无论是密码还是 PIN 码,我们确认这些数据都没有在此次泄露事件中受损,"哈德森女士表示,"这种情况确实有些特殊。"
"这并非在淡化事件的严重性,但我们正在为有需要的客户提供相应支持。"
'数据尚未被公开'
网络安全事件发生后,已有数十名澳航乘客联系澳大利亚广播公司表达对航空公司的不满,其中包括遭遇诈骗分子针对或收到账户异常登录警报的乘客。
哈德森女士表示,航空公司也接到了担心诈骗的乘客来电,已通过电话或后续信息提供了支持。
"需要明确的是,我们绝不会主动联系客户索要 PIN 码或密码。"
哈德森女士表示,航空公司认为被盗数据目前尚未被泄露。
上周网络安全专家向澳大利亚广播公司表示,尚未发现澳航数据出现在暗网的确凿证据。
"根据我们掌握的情况确实如此,但我们正在全天候监控。我们有一个团队始终紧盯此事。"哈德森女士说道。
哈德森女士拒绝证实澳航是否已发现针对客户的诈骗活动有所增加,并表示"诈骗行为始终持续存在"。
鉴于这些信息尚未泄露至更广泛的网络生态系统中,我认为客户目前可能遭遇的诈骗行为只是那些长期活跃的普通网络威胁者所为。
"他们是犯罪分子。遍布每个国家、每个司法管辖区,每家企业都面临着他们的威胁。"
从常旅客详细信息到餐饮偏好
该航空公司表示正在对泄露数据进行"法证分析",并已排除重复记录。
400万客户的姓名、电子邮箱地址和常旅客会员号码在此次网络攻击中遭到泄露。
澳航表示,有"一小部分"客户的飞行常客积分余额和状态积分遭到泄露。(ABC 新闻:Stephanie Chalmers)
在这批记录中,有120万条仅包含姓名和电子邮箱地址。
在280万常旅客号码遭泄露的用户中,"还有一小部分"人的飞行里程积分和会员等级积分也被一并获取。
另有170万客户的更多数据遭到泄露,包括地址、出生日期、电话号码、性别及餐饮偏好。
该公司表示:"澳航正逐步通过电子邮件联系受影响的客户,告知他们受影响系统中包含的个人数据类型,并提供建议和支持。"
航空公司建议客户"保持警惕"
本周早些时候,该航空公司透露曾收到"潜在网络犯罪分子"的联系 ,并表示正与澳大利亚联邦警察合作核实该联系的真实性。
澳航在最新声明中敦促客户"警惕个人信息遭滥用的风险"并采取常规防范措施。
建议包括保持警惕,注意声称来自该航空公司的通信(包括电子邮件、短信和电话),为个人账户启用双重认证,并随时关注威胁和诈骗通知。
"切勿提供您的在线账户密码,或任何个人及财务信息,"声明中指出。
声明表示,认为自己成为诈骗分子目标的客户可向澳大利亚消费者监管机构运营的"Scamwatch"举报服务平台进行投诉。