澳航600万客户资料被曝泄露!个人信息流入暗网,专家紧急警告:别接这种电话

一名网络安全专家向澳洲广播公司透露,澳航客户的个人信息已在暗网被公开。
今年7月,在一次针对澳航所使用的第三方平台的网络攻击中,多达600万名客户的记录被泄露。
被盗数据包括部分客户的姓名、电子邮箱地址、电话号码、出生日期以及常旅客信息。
据报道,一个名为Scattered Lapsus$ Hunters的网络犯罪组织曾威胁澳航,如果不支付赎金,他们将公布从与云端软件巨头Salesforce相关的约40家全球企业窃取的数据——其中包括Disney、Google、IKEA、Toyota,以及澳航、Air France和KLM。
黑客曾给Salesforce设定了截止时间,并称若在周六澳洲东部时间下午3点前不支付赎金,就会公布这些信息。

澳洲网络安全专家、Have I Been Pwned创始人Troy Hunt表示,他已确认澳航客户的数据现已在暗网泄露。
在接受澳洲广播公司的采访时,Hunt收到一位海外好友的短信,说他们怀疑自己在泄露的数据中找到了他的个人信息。
他说:“我只是给了他们我的常旅客会员号的最后两位数,我们看看他们能否确认全部情况,但我非常确定就是这么回事。”
几秒钟之内,他就得到了确认。
Hunt还表示:“他们刚刚确认了档案中记录的电子邮箱地址,这是只有澳航才有的。”
看起来,黑客并未公布所有涉及该公司的数据。

Hunt补充道:“目前他们只公布了6家公司的数据,这伙人一直都很多变,还曾威胁过要泄露全部数据。”
Hunt建议,受影响的澳洲用户要仔细核实接收到的所有通讯信息。
他说:“在澳航的事件中,考虑到被曝光的数据,这类信息可能会被用来进行社会工程攻击或网络钓鱼诈骗。”
“有人甚至可以在与澳航无关的情况下联系我,并说‘我们知道你住在这个地址,也知道这是你的电话号码,我们是一家合法机构提供某项服务,你需要向我们提供一些个人信息或登录某个网站’。”
“攻击者掌握的个人信息越多,越容易执行精心设计的诈骗。”
对此,澳航表示,他们正在对此事进行调查。
黑客在一份声明中确认了数据泄露,并威胁称他们有能力继续发动此类攻击。
Salesforce周六确认,他们将“不会参与、协商,或支付任何勒索要求”。
该公司仍坚称,没有迹象表明其平台遭到入侵。
*以上内容系网友Max说澳洲自行转载自澳之网,该文仅代表原作者观点和态度。本站系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。


