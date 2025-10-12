澳洲國家航空公司「澳洲航空」（Qantas）證實，在今年7月1場大規模網路攻擊中，駭客已將其竊取的570萬筆客戶數據公布在網路上。（法新社資料照）

澳洲國家航空公司「澳洲航空」（Qantas）12日證實，今年7月一場大規模網路攻擊中被盜走的570萬筆客戶數據，已被駭客在網路上公開。這起攻擊的源頭，指向軟體巨頭Salesforce的系統漏洞，受害者還可能包括迪士尼、Google、IKEA、豐田汽車、麥當勞，以及法國航空等數十家跨國企業。

《法新社》報導，澳航在7月時曾證實，其客戶聯絡中心遭到駭客攻擊，但當時並未點名是透過哪個第三方平台。如今確認，駭客是透過全球最大的客戶關係管理（CRM）軟體服務商Salesforce的系統漏洞，竊取了包括客戶姓名、電子郵件、電話號碼與生日等敏感資訊。

澳航當時曾強調，信用卡詳細資料與護照號碼並未儲存在該系統中。該公司在週日的聲明中表示：「在資安專家協助下，我們正在調查究竟哪些數據被公布。」並已向法院申請禁制令，防止被盜數據被任何人存取或發布。

網路安全分析師將此次攻擊，歸因於一個名為「Scattered Lapsus$ Hunters」的駭客犯罪聯盟。研究機構Unit 42指出，該組織承認對Salesforce的客戶發動了「圍攻」，以竊取數據並勒索贖金。據報，駭客設定的贖金支付期限是10月10日，在期限過後，便將竊得的客戶資料公布在暗網上。

FBI曾發出警告 社交工程手法詐騙客服

美國聯邦調查局（FBI）上個月就曾對此類針對Salesforce的攻擊發出警告。FBI指出，駭客是透過「社交工程」手法，偽裝成IT人員，誘騙企業的客戶服務員工，使其授予他們存取敏感數據的權限。

除了澳航，資安情報平台FalconFeeds也指出，越南航空、服飾巨頭Gap與日本富士軟片（Fujifilm）等公司的數據，也在此次攻擊中被外洩。

近年來，澳洲發生了一連串重大的網路攻擊事件，引發了對個人數據保護的廣泛擔憂。2023年，駭客攻擊導致澳洲主要港口癱瘓；2022年，俄羅斯駭客更入侵了澳洲最大的私人健康保險公司之一，竊取了超過9百萬名客戶的數據。

