澳洲航空（Qantas） 遭遇重大數據泄露，多達570萬名常旅客的信息被黑客竊取，其中可能包括其最神祕的「董事長貴賓室（Chairman’s Lounge）」成員名單。

週三，Qantas確認，黑客已竊取其系統內大量客戶個人信息，其中包括被視為機密的「董事貴賓室」會員資料。儘管目前黑客尚未將這些數據公開，但Qantas表示，將陸續通知所有受影響客戶其數據是否已落入黑客之手。

Qantas chief executive Vanessa Hudson says the airline was treating the cyberhack 「incredibly seriously」. Eamon Gallagher

據《澳洲金融評論》此前報道，Qantas董事貴賓室的會員包括澳洲總理Anthony Albanese和其兒子Nathan等政要名人。

泄露範圍廣泛，覆蓋敏感信息

Qantas週三披露，被盜信息包括：

• 280萬名常旅客的會員號、姓名和電子郵箱
• 其中部分人的會員等級、積分餘額與狀態積分也被泄露
• 120萬條記錄包含姓名和郵箱
• 剩餘170萬條記錄則泄露了以下內容之一或多項：
  • 130萬名客戶的住址
  • 110萬人的出生日期
  • 90萬人的電話號碼
  • 40萬人的性別
  • 1萬人的餐食偏好

Qantas CEO回應：本週內通知所有受影響用戶

Qantas首席執行官 Vanessa Hudson 表示，將在本週內向所有被影響的570萬常旅客發出數據泄露通知。

「通知郵件從週三早上開始分批發送，預計24至48小時內全部完成。同時，我們提供的客戶支持服務也會持續開放。」—— Qantas CEO Vanessa Hudson

她稱，公司已採取多項措施加強系統安全防護，包括限制客服中心員工對部分系統的訪問權限，以便徹底調查事件根源。

「我們在聯絡中心加強了安全管控，某些權限已暫時關閉。同時我們也對常旅客賬戶的安全設定進行了升級。」

她補充，當前「最核心的工作」是清楚瞭解每位用戶具體哪些數據被竊取，並儘快將結果告知本人。

黑客利用客服疏忽入侵系統，是否勒索尚不明確

Qantas透露，此次數據泄露事件發生在6月30日，原因是一名客服人員被欺騙，從而使黑客進入第三方系統並盜取數據。

儘管有黑客主動聯繫Qantas自稱「掌握數據」，但Qantas未透露是否收到勒索要求或是否被威脅公開「董事貴賓室」名單。

提醒客戶警惕詐騙，官方不會索要敏感信息

Qantas強調，不會通過任何渠道向客戶索要密碼或個人財務信息，並警告客戶如遇相關可疑請求，應立即向Scamwatch舉報。

「Qantas不會要求提供密碼、預訂號或登入信息。請提高警惕，保護自己的賬號安全。」