澳洲航空（Qantas） 遭遇重大数据泄露，多达570万名常旅客的信息被黑客窃取，其中可能包括其最神秘的“董事长贵宾室（Chairman’s Lounge）”成员名单。

周三，Qantas确认，黑客已窃取其系统内大量客户个人信息，其中包括被视为机密的“董事贵宾室”会员资料。尽管目前黑客尚未将这些数据公开，但Qantas表示，将陆续通知所有受影响客户其数据是否已落入黑客之手。

Qantas chief executive Vanessa Hudson says the airline was treating the cyberhack “incredibly seriously”. Eamon Gallagher

据《澳洲金融评论》此前报道，Qantas董事贵宾室的会员包括澳洲总理Anthony Albanese和其儿子Nathan等政要名人。

泄露范围广泛，覆盖敏感信息

Qantas周三披露，被盗信息包括：

• 280万名常旅客的会员号、姓名和电子邮箱
• 其中部分人的会员等级、积分余额与状态积分也被泄露
• 120万条记录包含姓名和邮箱
• 剩余170万条记录则泄露了以下内容之一或多项：
  • 130万名客户的住址
  • 110万人的出生日期
  • 90万人的电话号码
  • 40万人的性别
  • 1万人的餐食偏好

Qantas CEO回应：本周内通知所有受影响用户

Qantas首席执行官 Vanessa Hudson 表示，将在本周内向所有被影响的570万常旅客发出数据泄露通知。

“通知邮件从周三早上开始分批发送，预计24至48小时内全部完成。同时，我们提供的客户支持服务也会持续开放。”—— Qantas CEO Vanessa Hudson

她称，公司已采取多项措施加强系统安全防护，包括限制客服中心员工对部分系统的访问权限，以便彻底调查事件根源。

“我们在联络中心加强了安全管控，某些权限已暂时关闭。同时我们也对常旅客账户的安全设置进行了升级。”

她补充，当前“最核心的工作”是清楚了解每位用户具体哪些数据被窃取，并尽快将结果告知本人。

黑客利用客服疏忽入侵系统，是否勒索尚不明确

Qantas透露，此次数据泄露事件发生在6月30日，原因是一名客服人员被欺骗，从而使黑客进入第三方系统并盗取数据。

尽管有黑客主动联系Qantas自称“掌握数据”，但Qantas未透露是否收到勒索要求或是否被威胁公开“董事贵宾室”名单。

提醒客户警惕诈骗，官方不会索要敏感信息

Qantas强调，不会通过任何渠道向客户索要密码或个人财务信息，并警告客户如遇相关可疑请求，应立即向Scamwatch举报。

“Qantas不会要求提供密码、预订号或登录信息。请提高警惕，保护自己的账号安全。”