澳航570万客户资料被泄露！含电话、住址与邮箱等重要信息，FBI介入调查...

【本文译自Daily Telegraph，仅代表原出处和原作者观点，仅作阅读参考，不代表本平台态度和立场】

据报道，约570万名澳航客户的个人资料在勒索期限到期后，被黑客组织泄露至暗网。

臭名昭著的网络黑客组织 “Scattered Lapsus$ Hunters” 声称，他们自2024年4月至2025年9月间攻击了软件巨头Salesforce，从该公司窃取了39家大型企业的客户数据。

被窃取的资料总计超过10亿条记录，受害企业包括澳航、丰田、迪士尼、麦当劳以及HBO Max等。

黑客要求Salesforce在纽约时间10月11日晚上11点59分（澳东时间下午3点）前支付赎金，否则将公开泄露被盗数据。

据《卫报》报道，该组织于周六在暗网上发布了与澳航相关的数据，并附上一条讽刺性留言：

“别成为下一个头条新闻——你们本该付赎金的。”

目前，澳航正在调查暗网渠道，以确认客户资料是否真的被泄露。

据悉，此次泄露与7月对澳航客服平台（由Salesforce提供）的网络攻击有关。被泄露的资料可能包括：

姓名、电话号码、住址、电子邮件、出生日期、性别、常旅客号码、积分余额以及会员等级等信息。

Salesforce拒绝支付赎金

Salesforce本周三表示，公司不会支付赎金，也不会与黑客组织谈判。

该组织在暗网上多次威胁称：

“如果（Salesforce）不与我们接触，我们将公开披露其数据。”

“若Salesforce拒绝合作，我们将逐一攻击其每一位客户。”

“不遵从将带来巨大后果……别成为下一个头条，请做出正确的决定，与我们联系。”

随后，美国联邦调查局查封了发布这些威胁的暗网网站。

但该黑客组织随后在加密通讯平台Telegram上回应称：

“FBI查封一个域名并不会真正影响我们的行动……加把劲吧 ;)”

澳航获法院禁令但难阻资料在暗网泄露

澳航目前已从澳大利亚最高法院获得禁令，禁止任何机构或个人发布或传播相关数据。

然而，航空公司无法阻止犯罪组织在暗网上公开这些信息。

Salesforce在10月2日的声明中表示，公司已注意到“近期的黑客勒索事件”，并正在与外部专家和执法机构合作调查。

声明指出：

“我们的调查结果显示，这些勒索企图与过去或未经证实的事件有关。我们正持续为受影响客户提供支持。”

“目前没有迹象表明Salesforce平台本身遭到入侵，也未发现与公司技术漏洞有关的活动。”

随着赎金期限临近，澳航宣布开通24小时客户支援热线，并为受影响的客户提供身份安全防护咨询。

澳航发言人表示。

“自7月初的网络事件以来，我们始终将客户安全与持续支持放在首位。”

“保持警惕、保护客户，是我们最重要的工作。”

编译：KItty

原文链接：
https://www.dailytelegraph.com.au/news/deadline-passes-on-ransom-to-stop-57m-qantas-customer-records-being-leaked/news-story/1a2c27de828f50df8f4fbd05b8bac083