【文/观察者网 邓军 编辑/赵乾坤】

综合国际旅行指南网站Fodors、英国广播公司（BBC）等外媒报道，澳洲航空公司（Qantas）近日通报，其一家第三方客户服务供应商于6月30日遭黑客入侵，约600万名客户的个人信息可能外泄。目前，澳航正评估泄露规模，预计影响广泛，涉及客户姓名、电邮地址、手机号码及出生日期等隐私数据。

澳航的声明强调：该被入侵的第三方系统未存储护照信息、信用卡或其他个人财务数据，以及常旅客账户密码、PIN码等敏感信息，因此此类核心安全信息未遭窃取；事件未影响澳航航班运营及航空安全，公司所有核心系统均保持安全；发现异常后，澳航已立即封锁涉事系统。目前，公司正主动联系受影响客户，通报事件详情并说明可提供的支持措施。

BBC报道称，澳航首席执行官瓦妮莎·赫德森已代表公司“真诚地向受影响客户道歉”，并表示事件已上报澳大利亚联邦警察局、国家网络安全中心及信息专员办公室。

澳洲航空官网截图

Fodors报道提及，此次黑客组织身份尚未确认。但此前，美国联邦调查局（FBI）曾警告，名为“Scattered Spider”的网络犯罪组织正将全球多家大型航空公司列为攻击目标。

值得注意的是，今年6月，加拿大西捷航空（WestJet）及美国夏威夷航空（Hawaiian Airlines）均报告遭遇网络安全事件。据美国数字新闻网站Axios援引消息人士称，西捷航空网络安全事件极可能与“Scattered Spider”相关。

然而，美国科技博客TechCrunch引述网络安全公司Mandiant首席技术官查尔斯·卡尔马卡尔（Charles Carmakal）的分析指出，目前断定澳航事件与“Scattered Spider”有关联为时尚早。他同时警告称，航空公司需对网络攻击保持“高度警惕”。

尽管澳航表示受影响的600万客户暂无需更改PIN码或密码，但有安全专家警告，黑客可能利用泄露信息尝试重置用户账户密码，并盗用常旅客积分。

美国国家广播公司（NBC）援引专家理查德·巴克兰的建议称，作为预防措施，客户应监控账户并考虑更新密码。他还指出，若黑客最终盗用用户的积分，或者重置用户的账户、密码，澳航需对客户进行相应赔偿。

法新社报道指出，澳大利亚近年频发重大网络攻击事件，加剧了公众对个人数据安全的担忧。

2022年，澳大利亚个人医保基金公司（Medibank）超900万客户数据被盗；同年，澳大利亚第二大移动运营商奥普图斯（Optus）近1000万用户信息被泄露，健康保险公司Medibank的390万用户数据被泄露。

2023年，澳大利亚非银行贷款机构Latitude Financial 有33万客户的数据遭到泄露。后续，该公司承认受影响的客户数量可能达到800万之多。

2024年，澳航手机应用程序故障曾导致部分乘客姓名、行程信息泄露，甚至有用户报告可访问他人登机牌、常旅客积分及航班详情，并能尝试取消陌生乘客航班。同年，澳大利亚的数码摄影在线零售商城digiDirect遭到黑客攻击，30.4万人的私人信息被上传至暗网；澳大利亚电子处方服务提供商MediSecure的6.5TB数据（被盗数据涵盖2019年3月至2023年11月的记录，涉及1290万澳大利亚人）被黑客组织在暗网上挂牌出售。

澳大利亚信息专员办公室在2025年3月发布的数据显示，2024年是自2018年记录开始以来，该国数据泄露事件最为严重的一年。

2025年，悉尼一所大学发生了两起网络安全事故，约有10000名西悉尼大学的前任和现任学生的个人信息（入学数据、学业进度以及人口统计等）在1月和2月被泄露。

此次澳航第三方客户联络中心系统数据泄露，则是澳大利亚今年发生的又一起重大数据泄露事件。

英国广播公司的报道提及，澳大利亚隐私专员卡莉·金德警告：“当前的数据泄露趋势，特别是恶意网络攻击的威胁，短期内难以消退。”她呼吁企业和政府机构加大力度强化网络安全，提升数据保护能力，以应对日益严峻的网络安全挑战。

本文系观察者网独家稿件，未经授权，不得转载。