駭客勒索不成報復？　澳航逾百萬旅客敏感個資遭公布在網路上

澳洲的澳洲航空 (Qantas Airways) 週日（12日）表示，該公司的客戶數據已被網路犯罪分子發布，是先前駭客在7月份的一次攻擊中所竊取資料庫中的內容。這起駭客案牽連廣大，報導指出駭客勒索不成，就把資料丟到公開網路上。

澳航在7月曾表示，在這次澳洲近年來最嚴重的網路安全漏洞事件中，超過100萬客戶的敏感內容，像是電話號碼、出生日期或住址遭到存取。當時澳航表示，另外還有400萬名客戶在駭客攻擊中，姓名和電子郵件地址遭到竊取，相對而言較不敏感。

這次7月的資料外洩是自2022年澳洲電信巨頭Optus和健康保險公司Medibank遭受攻擊以來，澳洲最引人注目的網路攻擊事件，這兩起事件促使澳洲制定了強制性的網路韌性法規。

週日，澳航在一份聲明中表示，它是「全球數家被網路犯罪分子發布數據的公司之一，在航空公司7月初發生網路安全事件後，事件中的客戶數據通過第三方平台遭到竊取。」

澳航補充表示：「在專業網路安全專家的幫助下，我們正在調查哪些數據被發布。」澳航也說：「我們已實施持續的禁制令，以防止被盜數據被任何人（包括第三方）存取、查看、發布、使用、傳輸或公開。」

據《澳洲衛報》新聞網站報導，駭客團體Scattered Lapsus$ Hunters是澳航數據發布的幕後黑手，該組織向澳航勒索贖金，期限過後澳航並未付款，澳航的資料就遭到公布。澳航拒絕對該報導發表評論。