Salesforce攻擊潮|黑客勒索不果 公開澳航570萬客戶資料
Salesforce 攻擊潮波及 700 多間企業,三大黑客集團上周聯手要脅近 40 間國際企業及 Salesforce,要求於 10 月 10 日前支付贖金。勒索不果後,黑客於期限翌日率先公開澳洲航空公司(Qantas)客戶資料。澳航證實有 570 萬名客戶資料被公開,正配合網絡安全專家調查外洩範圍。
澳航於 7 月公布第三方平台被入侵,涉及 570 萬條顧客紀錄,包括客戶姓名、電郵地址及、Qantas 飛行計劃帳戶資料,部分記錄更包括住址、出生日期、電話號碼及性別等。而信用卡、護照資料及帳戶密碼則未有洩漏。
直至周日(12 日),澳航證實遭竊取的 570 萬名顧客資料,已被黑客在網絡公開,並稱已向總部所有地的最高法院取得禁制令,防止任何人(包括第三方)存取、查看、發布、使用、傳輸或公布被盜資料。連帶澳洲交通部長金卡芙蓮(Catherine King)亦是其中一名受客者。
據了解,是次大型網絡攻擊由三大黑客集團 ShinyHunters、Scattered Spider 及 Lapsus 聯合策劃,並自稱為「Scattered Lapsus$ Hunters」。除了澳航外,Google、Cisco、迪士尼、麥當勞、法航、荷航等大型跨國公司,都是是次攻擊受害者。Salesforce 表明不會與黑客接觸、談判,強調不會支付贖金。
相關文章:
Salesforce攻擊潮|保險巨頭敏感數據被公開 涉280萬筆客戶及合作夥伴資料
Salesforce攻擊潮|Google疑外洩250萬筆潛在客戶資料 遭勒索230萬美元
Salesforce攻擊潮|Chanel成最新受害者 美客戶資料外洩
