澳航飞行常客计划遭网络盗窃,警方介入调查
一家印度公司窃取了澳航的常旅客积分,并且严重破坏了澳航的 IT 系统,致使近 1000 名澳航客户遭遇重大网络盗窃事件。
《周末澳大利亚人报》披露,印度航空 SATS 公司(印度主要航空公司与新加坡最大的地勤公司 SATS 的合资企业)的两名第三方机场承包商,因不当行为被雇主停职。这些不当行为包括访问澳航客户的预订信息,并对其进行未经授权的更改。
这一 IT 丑闻的曝光源于悉尼的一名澳航客户向笔者投诉,她称自己的账户遭到黑客攻击,而澳航未能对此次入侵负责。
澳航表示,出现欺诈行为的原因是其运营飞往印度的航班时使用了地勤运营商。澳航指控当地地勤运营商的工作人员能够访问与印度航班无关的预订信息,进而窃取乘客信息。
随后,澳航将此次攻击事件报告给印度当地警方,并承认客户数据已在不断发生的网络攻击中被泄露。
澳航指控这些人员在预订过程中以欺诈手段窃取有价值的常旅客详细信息。常旅客信息被盗事件已经影响到多家航空公司,数周内约有 800 份澳航预订信息受到波及。
澳航在回答《周末澳大利亚人报》的提问时表示:“我们向卷入此次欺诈活动的客户表示歉意,此次欺诈活动影响了多家航空公司。”
这些涉嫌盗窃的人员利用预订参考号和客户姓名窃取积分。不过,其他敏感的个人数据(包括护照详细信息和出生日期)虽然在 Amadeus 预订系统中是可获取的,但目前尚不清楚这些信息是否被滥用。
澳航尚未通知受到黑客攻击的客户,也还未发表公开声明。
这一消息将在两个方面对澳航造成冲击。此次入侵事件暴露出该航空公司存在严重的网络漏洞,而此时,新任首席执行官瓦内萨?哈德森(Vanessa Hudson)正在投入大量资金和精力改善客户体验,此前澳航已多次出现失误,包括幽灵航班丑闻。
澳航称,客户详细信息的更改是通过其他航空公司的预订系统进行的,并补充说,公司已经与这些合作航空公司合作,以封堵系统漏洞。
“我们一意识到这个问题,就与航空公司合作伙伴密切合作,确保他们的系统安全,防止此类问题再次发生。客户也已经收到了他们应得的旅行积分和会员等级积分。”
但显然,部分(如果不是全部)受影响的澳航客户并没有意识到航空公司的个人数据已被非法访问。
今年 8 月,凯特琳(Caitlin)和丈夫前往办理飞往伦敦的商务舱航班登机手续,机票费用超过 20,000 美元。在航班起飞前一晚,他们担忧地发现自己的预订信息没有显示在澳航应用程序中。要知道,这个预订是通过澳航进行的,不涉及任何其他航空公司的航班。
“我首先想到的是澳航发生了黑客事件。” 凯特琳说。
原来,她的预订信息仍在系统中,但常旅客号码被更改了,这就是预订信息没有显示在澳航应用程序上的原因。
在旅行当天,凯特琳与澳航海外呼叫中心进行了一番焦急的电话沟通。“和我通话的女士试图质疑我们是否以某种方式创建了全新的常旅客号码。” 最终,凯特琳接通了澳大利亚本土的工作人员,问题才得以解决。
当天,她和丈夫登上了长途航班。
实际上,他们遭遇了黑客入侵。
凯特琳私下向澳航客户服务部门询问发生了什么事,得到的答复是,这很可能是因为她点击了恶意软件链接,或者是航空联盟寰宇一家发生了网络入侵。
然而,这两种解释都是错误的。
航空公司至今仍未告知她,她的详细信息被非法窃取。
澳航上次承认入侵事件是在 5 月份,当时该航空公司表示,其应用程序的 “技术问题” 导致客户在登录时能够看到其他人的预订详情。
澳航当时迅速打消了人们对这是恶意网络入侵的疑虑,表示 “没有证据” 表明发生了网络事件,只是其主页存在问题。
航空业遭遇的最大网络事件是 7 月份 CrowdStrike 造成的全球航班中断。根据 Cirium 的数据,问题发生当天,有超过 110,000 个航班被取消,而事件发生前一天取消的航班数量为 2,000 个。
虽然所有公司都有可能遭遇网络攻击,但这一丑闻表明澳航在离岸客户服务呼叫中心方面仍然存在问题。两年前,澳航的这个部门就备受关注,当时客户被迫要等待长达 10 个小时才能与客服人员通话。
这一事件也揭示了澳航在业务过程中与第三方共享了大量私人数据。澳航表示将继续与印度航空 SATS 合作,但现在对地勤人员的操作流程制定了更为严格的规定。
*以上内容系网友澳洲事儿自行转载自1688 澳 洲 新 闻 网,该文仅代表原作者观点和态度。本站系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。