澳航600万客户信息泄露，已在暗网公开！专家警告：接到这种电话千万别信（组图）

一名网络安全专家向澳洲广播公司透露，数百万澳航客户的个人信息已在暗网被公开。

今年7月，在一次针对第三方平台的网络攻击中，多达600万澳航客户的记录被泄露。

泄露数据包括部分客户的姓名、电子邮箱地址、电话号码、出生日期以及常旅客信息。

一个名为Scattered Lapsus$ Hunters的网络犯罪组织，从软件巨头Salesforce窃取了约40家大型企业的数据，其中包括Disney、Google、IKEA、Toyota，以及澳航。

该组织曾威胁称，如果不支付赎金，他们将公布这些数据。

（图片来源：澳洲广播公司）

澳洲网络安全专家、Have I Been Pwned创始人Troy Hunt表示，他已确认澳航客户的数据在暗网被公开。

在接受澳洲广播公司的采访时，Hunt收到一位海外好友的短信，说他们怀疑在泄露的数据中找到了其个人信息。

“我只是给了常旅客会员号的最后两位数，让他们看看能否确认信息泄露。现在，我非常肯定这些信息被公开了。”

“他们确认了档案中记录的电子邮箱地址，这是只有澳航才有的。”

澳洲广播公司报道称，看起来，黑客并未公布所有涉及该公司的数据。

（图片来源：澳洲广播公司）

Hunt补充道：“目前他们只公布了6家公司的数据，这伙人一直都很多变，还曾威胁过要泄露全部数据。”

Hunt建议，受影响的澳洲用户要仔细核实接收到的所有通讯信息。

他说：“在澳航的事件中，考虑到被曝光的数据，这类信息可能会被用来进行社会工程攻击或网络钓鱼诈骗。”

“有人甚至可以在与澳航无关的情况下联系我，并说‘我们知道你住在这个地址，也知道这是你的电话号码，我们是一家合法机构提供某项服务，你需要向我们提供一些个人信息或登录某个网站’。”

“攻击者掌握的个人信息越多，越容易执行精心设计的诈骗。”

对此，澳航表示，他们正在对此事进行调查。

黑客在一份声明中确认了数据泄露，并威胁称他们有能力继续发动此类攻击。

Salesforce周六确认，他们将“不会参与、协商，或支付任何勒索要求”。

该公司仍坚称，没有迹象表明其平台遭到入侵。

（Joy）