澳航证实黑客窃取数据

HackerNews 编译，转载请注明出处： 澳大利亚航空公司澳航（Qantas）证实，黑客最近公布了他们在今年夏天的一次网络攻击中窃取的数据。 澳航告诉客户，它已获得澳大利亚法院的禁令，以阻止该国境内的人访问、查看或发布这些数据。目前该公司正在调查哪些数据被泄露了。 在Scattered LAPSUS$ Hunters网络犯罪组织周五公布了从澳航和其他五家大公司窃取的信息之后，澳航才承认了数据泄露一事。这六家公司是两周前最初在网络犯罪分子的泄露网站上列出的约 40 家 Salesforce 知名客户中的一部分。 该公司周一表示：“澳航是全球多家在 7 月初的网络事件后数据被网络犯罪分子发布的公司之一，在那次事件中，客户数据通过第三方平台被盗。” 澳航补充说，自 7 月以来，其对该事件的评估没有改变，7 月时他们告诉客户，约 570 万人的信息在网络攻击中被泄露。 约 280 万客户的姓名、电子邮件地址和澳航常旅客号码被泄露。至少还有 170 万客户的部分信息被泄露，包括家庭地址、出生日期、电话号码、餐饮偏好或性别等。 公告称，没有信用卡或护照细节被泄露，该公司表示，被盗信息不能用于入侵澳航常旅客账户。客户已被直接联系，并根据被盗信息的类型得到了建议。 澳航本周表示，它已经设立了一个电话支持热线，并将继续与澳大利亚政府机构以及新西兰隐私专员办公室合作，以协助受害者。 该航空公司敦促客户对任何声称来自澳航的信息保持警惕，并注意所有账户是否有可疑活动。 该公司表示：“我们注意到，冒充澳航的诈骗者的报告有所增加。这些诈骗者试图利用人们对我们情况的高度关注，诱使澳航客户点击链接或分享个人细节。” 上个月，澳航表示，在网络攻击发生后，该航空公司的高级领导的年度奖金减少了 15%，其中包括澳航集团首席执行官瓦妮莎・哈德森（Vanessa Hudson）的薪酬减少了 25 万澳元。 本周末被Scattered Spider泄露数据的其他公司均未回应置评请求。 越南网络安全机构 VNCERT 向当地一家新闻媒体证实，越南航空公司被列在Scattered LAPSUS$ Hunters的网站上，并表示正在调查此次数据泄露事件。 数据泄露网站 HaveIBeenPwned 查看了来自越南航空公司的一批数据，称出生日期、电子邮件地址、姓名、电话号码和忠诚度计划细节被泄露。数据范围从 2020 年 11 月到 2025 年 6 月。 Scattered LAPSUS$ Hunters最初向 Salesforce 索要赎金，承诺如果支付一笔未公开的款项，就会停止勒索该公司的客户。Salesforce 拒绝支付赎金，周五晚上晚些时候，一批批数据被发布。 周日，美国联邦调查局（FBI）证实，它关闭了黑客计划用来发布被盗数据的几个域名，但黑客几乎立即创建了一个新平台，可以在上面访问被盗信息。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文