详细内容或原文请订阅后点击阅览
澳航:违规会影响600万人,“大量”可能获取的数据
澳大利亚澳洲航空公司已确认对第三方提供商的数据泄露,影响了600万客户。
来源:Malwarebytes Labs 博客澳大利亚最大的澳洲航空公司已经确认,网络犯罪分子已获得了包含600万个客户服务记录的第三方客户服务平台。
确认说,这种违规行为发生在网络犯罪分子以呼叫中心为目标并设法访问第三方平台之后,大概是通过社会工程来访问第三方平台。
航空公司通过说所有澳洲航空系统都保持安全而放心的客户,并且“对澳航的运营或航空公司的安全没有影响。但是,澳航预计已经采用了大量数据:
“我们正在继续调查被盗数据的比例,尽管我们预计这将是重要的。”
初步审查已确认数据包括:
- 客户的命名邮件地址电话号码birth datesfrequentfrequent Flyer编号
幸运的是,信用卡详细信息,个人财务信息和护照详细信息未在违规系统中保留。
该航空公司迅速做出了隔离,通知客户,并与澳大利亚网络安全中心,澳大利亚联邦警察和独立网络安全专家合作。
第三方提供商的违规行为非常痛苦,因为澳航总结了2024年的第三和第四方网络风险治理流程的提升。
澳航总结“第三和第四方网络风险涉及管理直接供应商(第三方)及其供应商(第四方)的网络风险,他们可以通过网络事件直接或间接影响我们的供应链。”
尚无团体声称对网络攻击负责,如果这是勒索软件攻击,这是正常的。但是,值得注意的是,本周末,联邦调查局在社交媒体上发布了有关勒索软件攻击针对航空公司的警告。
网页