澳洲航空驚爆重大資安漏洞！600萬旅客個資外洩危機

澳洲航空(Qantas)本週三對外證實，公司遭遇「重大」網路攻擊事件。駭客入侵第三方合作廠商的客服系統，導致近600萬名旅客的敏感個資暴露在風險中。

這家澳洲旗艦航空公司表示，外洩資料包含顧客姓名、電子郵件地址、電話號碼及生日等隱私資訊。該公司宣告指出：「這個平臺存有600萬名旅客的服務紀錄，雖然尚在調查實際遭竊的資料規模，但預計影響範圍將相當可觀。」所幸信用卡資訊與護照號碼並未儲存在該系統中。

澳航執行長凡妮莎·哈德森(Vanessa Hudson)強調，本次事件不影響航班營運安全，公司已通報澳洲國家網路安全協調中心。她誠摯向旅客致歉：「我們深知這將造成顧客的不安，澳航向來嚴肅看待保護個資的責任。」

阿德萊德大學資安專家克里斯多福·布朗克(Christopher Bronk)警告，這類外洩資料可能被犯罪集團用來進行身分盜用。「這些資料在黑市極具價值，駭客可用來實施網路詐騙，甚至入侵受害者的其他線上帳戶。」

近年澳洲資安事件頻傳，拉籌伯大學專家蘭帕·達斯古普塔(Rumpa Dasgupta)指出：「連串攻擊顯示許多組織仍輕忽資安防護，這必須被視為最高優先事項。」

事實上，這已非澳航首次出包。2024年就曾因手機程式漏洞，導致部分旅客行程資料外流。2023年澳洲最大貨運港口遭駭癱瘓，影響全國40%貨運量。2022年更爆發醫療保險公司Medibank近千萬保戶資料外洩，以及電信商Optus近億筆個資遭竊等重大事件。

[end]