澳航超600万客户信息可能被盗！下一步你该怎么做？（组图）

周一，澳航Qantas遭到网络攻击，目前仍在调查究竟有多少客户记录被盗。多达600万人可能受到数据泄露事件的影响。

哪些数据被盗？如何确认是否涉及自己？

澳航表示，网络罪犯入侵了一家呼叫中心，随后获取了第三方客户服务平台的访问权限。

被盗数据包括部分客户的姓名、电子邮件、电话、出生日期和常旅客号码。

（图片来源：ABC）

澳航强调，该系统不存储信用卡、个人财务信息和护照信息，常旅客账户也未被入侵，密码、PIN码或登录细节未泄露。

被访问的系统包含600万客户记录，澳航将会联系所有可能受影响的人。澳航已通知常旅客会员，有可能信息泄露的用户将会得到进一步联系。

因此，作为澳航客户，需要持续关注后续动态。

Darktrace公司的Jarvis指出，个人数据在暗网上的价值随数据性质而异，价格从几澳元到超过100澳元不等。

他目前无法确认澳航数据在暗网出售，但会继续监控，希望客户密切关注澳航的更新。

澳航设立客户支持热线，并将开设专门网页更新信息。

黑客可能如何利用我的数据？

被盗数据最可能被用于欺诈、定向诈骗或身份盗用。详细信息可增强冒充诈骗的可信度，如冒充某人账户的公司或机构。

拉筹伯大学的Da Silva指出，如收到一封含有姓名、出生日期及常旅客信息的邮件，易产生信任。

因此，澳航客户需谨慎提供信用卡或银行信息给自称是政府或公司的人员，他们可能是欺诈者。

网络犯罪专家Buckland表示，数据泄露后，进一步诈骗企图是最大风险之一。

这些数据还可能用于试图入侵其他服务的账户。如果在多处使用相同的邮箱地址，被盗的信息（如出生日期、地址或电话号码）可能用于尝试进入其他账户或财务记录。

此前，涉及Medibank和Optus的事件中，也存在个人信息在暗网出售的担忧。

在Medibank事件中，个人医疗记录被黑客访问，导致严重担忧及勒索要求。此次澳航事件中未获取此类敏感信息。

我的积分呢？

如是澳航忠诚度计划会员，可能担心积分是否受影响。澳航将常旅客号码列为被泄露数据，但称“没有常旅客账户被入侵”。

（图片来源：ABC）

不过号码泄露可能使账户在后续攻击中成为目标。Eliseo指出，忠诚度积分极具价值，若账户持有人的常旅客号码和个人信息关联，风险加大。

建议今后几周频繁登录账户，检查是否有异常，并启用双重身份验证。

我该如何保护自己的数据？

老办法仍有效——更改密码，并密切关注。考虑重置密码，使用安全密码生成软件。

避免点击声称来自澳航的邮件中的链接。并警惕监控常旅客计划关联的信用卡或银行账户。

（Gina）