駭客開始公布Qantas澳洲航空乘客資料

今年7月坦承遭到駭客入侵的澳洲航空Qantas，在本周日（10/12）表示駭客已開始散布所竊取的Qantas客戶資料。根據衛報（The Guardian）的報導，Qantas的客戶資料是因為沒有支付贖金才被駭客公開。

一直以來，Qantas都僅說客戶資料透過第三方平臺外洩，並未公布第三方名稱或事故經過。不過，資安社群及媒體都已將Qantas事故連結至最近遭到駭客鎖定的Salesforce。

根據Qantas的統計，駭客盜走了該公司570萬名客戶資料，大多數的客戶資料僅包含姓名、電子郵件地址，以及常客細節；僅有一小部分的客戶資料內含公司或住家地址、生日、電話號碼、性別及餐點偏好；而護照或信用卡細節、PIN碼、密碼等資料都未被存取。

而在客戶資料遭到駭客公開後，Qantas已向新南威爾士州最高法院申請禁令，防止任何人或任何第三方存取、察看、發布、使用、傳輸或公開這批被盜資料。

Qantas亦強調，自事故發生以來，該公司已採取額外的安全措施，加強對團隊的培訓，亦強化系統的監控及檢測能力。

從FBI的調查及Qantas遭駭的時間點可推測，Qantas很可能是遭到語音網釣攻擊，駭客假冒IT人員致電客服中心，並要求員工配合操作與交付登入資訊，而取得了存取其Salesforce管理介面的OAuth權杖。