商傳媒|記者責任編輯/綜合外電報導
《彭博》最新報導,澳洲航空(Qantas Airways Ltd.)週三證實,旗下一處由第三方代管的客服中心平台遭駭客入侵,初步研判高達600萬名顧客的服務紀錄恐遭竊取,成為澳洲近年最嚴重的資安事件之一。
根據官方聲明,該資料庫屬外包客服廠商所使用,駭客入侵後,已確認外洩資訊包括:顧客姓名、電子郵件、聯絡電話、出生日期及常客飛行(Frequent Flyer)編號,所幸信用卡資訊、財務資料及護照號碼並不儲存在該系統中。
澳洲航空強調,目前入侵範圍已被控制,航空作業與航班安全均未受影響,旗下其他內部系統亦未遭攻擊。澳洲航空進一步說明:「我們仍在釐清遭竊資料的具體比例,同時加強存取權限與系統監控機制,以強化資安防護」。
這起資安事件已通報澳洲網路安全中心(ACSC)、澳洲資訊隱私專員辦公室(OAIC)與聯邦警察局,後續將配合政府單位調查並主動通知受影響顧客。
近期澳洲企業接連遭遇網路攻擊,包括:Optus電信與Medibank保險皆爆出資安漏洞,引發社會高度關注與監管改革討論。資安專家指出,隨著企業導入更多第三方服務平台,資安風險將同步上升,呼籲企業須對供應鏈資安負起連帶責任。
