nclick="xtip.photoApp('jzpic',{index:'1'})" data-xphoto="jzpic" src="http://www.wetsq.com/zb_users/upload/2025/10/i5xk3p44bcw.jpg" title="【紧急通知】澳洲航空信息疑遭泄露!立即查看你的账户安全,速学这几招自救! 第1张" alt="【紧急通知】澳洲航空信息疑遭泄露!立即查看你的账户安全,速学这几招自救! 第1张">
【编者按】当500万旅客的隐私在暗网裸奔,谁该为这场数字时代的安全崩塌买单?澳洲航空数据泄露事件持续发酵,黑客组织“散乱LAPSUS$猎手”在勒索未果后,将包含姓名、住址、生日等敏感信息的客户资料公之于众。这不仅是航空业的警钟,更是数字化生存时代每个人的隐痛——当云端存储成为常态,我们究竟在用隐私换取什么便利?专家预警第二波精准诈骗即将来袭,而航空公司与云服务商的责任博弈才刚刚开始。本文为您梳理事件全貌,并附上专业网络安全防护指南,助您在数据洪流中筑起防线。
澳航500万客户数据在暗网遭全面泄露!黑客周末实施赎金威胁后,旅客隐私正在黑市流通
这家航司与全球40家企业同样使用云服务巨头Salesforce系统,今年7月集体遭遇数据窃取风暴
被盗信息包含完整姓名、电子邮箱与常旅客详情,更涉及公司及家庭住址、出生日期、电话号码、性别,少数案例还包括餐饮偏好。所幸未涉及财务信息、护照资料、PIN码或密码等核心数据
“在网络安全专家协助下,我们正在紧急核查外泄数据范围”澳航周日发布声明称
黑客组织“散乱LAPSUS$猎手”曾威胁于澳洲东部时间周六下午3点公开数据,要求Salesforce支付未公开数额的赎金,但遭断然拒绝
该组织宣称数据已于周六“泄密”,并嚣张警告:“不想成为下一个头条?早该支付赎金”
三招自检数据是否曝光澳航确认7月已联系所有受影响客户,告知可能被盗的个人数据类型
航司周日承诺将通过官网及24小时支援热线1800 971 541(国际用户请拨+61 2 8028 0534)持续更新进展,“受影响客户可随时接入专业身份保护服务”
新南威尔士大学网络安全专家阿拉什·沙加吉提醒:务必确认收到的邮件来自正宗@qantas.com邮箱
专业数据泄露查询平台Have I Been Pwned正在评估此次事件。沙加吉表示平台收录事件后,用户可安全查验邮箱是否在泄露之列
他特别强调:切勿自行搜索暗网数据!“除法律风险外,这些数据包常暗藏恶意软件与连环骗局”
收到精准钓鱼攻击是另一个危险信号。此类攻击利用个人信息实施“高定制化”欺诈,通过邮件短信诱骗目标泄露敏感信息
紧急防护三部曲沙加吉提出关键防护措施:
立即锁定账户!为邮箱、银行及重要网络账户开启多重验证
“这是防止被盗数据用于账户劫持的最有效防线”专家强调
同时立即修改澳航密码及所有复用该密码的账户,确保每个账户使用独立高强度密码
提高防诈警觉至关重要
“准备迎接个性化攻击。警惕声称来自澳航、保险公司或‘赔偿团队’的陌生来电来信”沙加吉指出,犯罪分子可能利用生日、常旅客编号等真实信息增强骗局可信度
建议避免点击意外信息中的链接,应直接访问澳航官网或APP核验账户
专家强调需定期监测异常活动,仔细核对银行流水与信用卡账单。可通过Equifax、Experian和illion获取信用报告,查验未经授权的信贷申请
若发现身份盗用或欺诈证据,请立即联系金融机构并通过澳大利亚网络安全中心政府门户举报
请持续关注澳航与ACSC发布的权威信息
暗网数据流向预警皇家墨尔本理工大学网络安全中心主任马修·沃伦指出,此次泄露可能引发“第二波诈骗海啸”
“其他罪犯将利用这些信息伪装成澳航工作人员,诱骗补充个人信息,或谎称‘提供赔偿需核对信用卡信息’”沃伦接受澳联社采访时表示
“澳航客户多数为澳大利亚公民,相当于全国四分之一人口”
沙加吉警告公众需防范使用真实信息的“高仿真”钓鱼或“澳航退款”骗局
“罪犯将利用精准个人信息建立的信任感,诱骗受害者泄露信用卡或登录凭证”
从长远来看,犯罪分子可能整合历史泄露数据构建完整身份档案,用于贷款欺诈、退税诈骗等连环骗局
“例如Optus2022年数据泄露数月后,诈骗者就用被盗资料提交虚假信贷申请,冒充银行或政府机构联系受害者”
受害者赔偿前景几何参照2022年Optus与Medibank重大数据泄露后的赔偿先例
莫里斯·布莱克本律师事务所已就澳航数据泄露向澳大利亚信息专员办公室提交正式投诉
该律所指控澳航违反隐私法,未能充分履行客户信息保护义务
受影响客户有权获取律所更新信息,并享受代位追偿服务
沃伦预判:澳航可能以“第三方数据保护责任”及“数据非在澳被盗”为由对集体诉讼提出抗辩
