【编者按】在数字化浪潮席卷全球的今天,数据安全已成为悬在每个人头顶的达摩克利斯之剑。澳洲航空近日爆出的570万用户数据遭窃事件,犹如一记惊雷,揭开了跨国企业数据防护体系的脆弱真相。更令人胆寒的是,这并非孤立案件——迪士尼、谷歌、丰田等数十家国际巨头同样沦为黑客的猎物。当社交工程骗术能轻易突破层层防火墙,当暗网成为数据黑市的狂欢之地,我们不得不反思:在享受科技便利的同时,究竟有多少隐私正在被明码标价?这场波及全球的数据风暴,正在用最残酷的方式为我们敲响警钟。
澳洲航空周日证实,今年遭遇重大网络攻击时被盗的570万客户数据已在网上流传,这仅是据称涉及数十家企业数据泄露事件的冰山一角。
这家澳洲蓝筹企业七月份曾披露,黑客瞄准其某客户联络中心,攻破了第三方使用的计算机系统。
犯罪分子窃取了客户姓名、电子邮箱、电话号码及生日等敏感信息,澳航强调当时系统内未存储信用卡详情与护照号码。
法新社获悉涉事第三方为软件公司Salesforce,该公司上周承认"已察觉近期威胁行为者的勒索企图"。
黑客同时窃取了迪士尼、谷歌、宜家、丰田、麦当劳及法航、荷航等航空公司在内的数十家企业机密数据。
澳航发布声明称:"七月初通过第三方平台遭遇数据泄露后,本公司已成为全球多家被网络罪犯公开数据的企业之一。"
声明补充道:"正借助网络安全专家力量紧急追查具体泄露数据范围。"
这家总部位于新南威尔士州的企业已获得当地最高法院禁令,"严禁任何个人或第三方访问、浏览、传播、使用及公开被盗数据"。
网络安全分析师将此次攻击与黑客联盟"Scattered Lapsus$ Hunters"关联。研究机构Unit 42指出该组织"宣称对入侵Salesforce客户系统负责,意图通过协同作案勒索赎金"。
据称黑客设定的赎金支付最后期限为10月10日。
威胁情报平台FalconFeeds在X(原推特)披露,失窃客户数据已于周末现身暗网。越南航空、服装巨头Gap及日本富士胶片同样未能幸免。
据悉黑客采用社交工程手段实施窃取——通过伪装成企业代表等可信身份诱导受害者上钩。
——法新社供稿
