根据FBI的调查结果及攻击发生的时间线推测,Qantas很可能遭遇了一起语音钓鱼(vishing)式社工攻击。黑客伪装成IT技术支持人员致电客服中心,通过诱导员工配合操作、交出登录信息的方式,成功获取了访问Salesforce管理界面的OAuth授权令牌,从而导致数据被窃。亚汇网参考Qantas公布的统计数据,此次事件中共有570万名客户资料遭到黑客窃取。多数受影响的资料仅包含客户姓名、电子邮箱地址及常旅客信息;只有极少部分包含住址、生日、电话号码、性别及餐食偏好等较敏感内容。公司强调,客户的护照信息、信用卡资料、PIN码及密码等敏感数据并未流出。Qantas还表示,自事件发生以来,公司已采取额外的安全防护措施,包括强化员工培训、提升系统监控与检测能力等。目前Qantas还向澳大利亚新南威尔士州最高法院申请禁令,禁止任何个人或第三方访问、查看、传播、使用或公开黑客公开的客户数据。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
