澳航 570 万数据暗网曝光，全球巨头集体 “中招”

图片

01 570 万数据暗网曝光，全球巨头集体 “中招”

10 月 12 日，澳大利亚航空（澳航）证实，7 月遭黑客窃取的570 万客户隐私数据已被公开泄露于暗网。这起被网络安全团队 “42 号小组” 定性为 “供应链渗透攻击” 的事件，波及范围远超航空业 — 迪士尼、谷歌、宜家、丰田、麦当劳等 39 家跨国企业均因同一漏洞遭殃。

泄露数据

姓名、邮箱、电话、生日、常旅客卡号，少数含家庭 / 工作地址，但信用卡、护照等核心信息未泄露；

攻击源头

黑客通过美国软件巨头赛富时（Salesforce）的客户服务平台入侵，该平台为澳航呼叫中心提供技术支持；

幕后黑手

疑似 “分散的拉普苏斯猎人”（Scattered Lapsus$ Hunters）黑客联盟，曾设定 10 月 10 日为赎金支付期限，未果后公开数据；

官方应对

澳航申请法院禁令禁止数据传播（专家称 “对境外黑客无效”），并为客户提供免费身份监测服务。

02 攻击链条拆解：社会工程学攻破千亿级供应链

此次攻击未依赖复杂技术漏洞，而是利用 伪装授权” 的社会工程学手法突破防线：

• 伪装渗透：黑客冒充 IT 人员骗取赛富时平台客服信任，获取内部权限（与西捷航空数据泄露手法高度相似）；
• 横向移动：通过赛富时的客户接口，批量访问澳航等企业的联络中心数据库；
• 勒索施压：窃取数据后设定赎金期限，澳大利亚政府明确表态 “拒绝谈判”；
• 数据泄洪：期限过后在暗网公开数据，引发全球隐私恐慌。

专家指出，此类攻击暴露两大致命短板：企业对第三方系统的安全审查流于形式，且未实施 “最小权限原则” 管控。赛富时作为云端服务巨头，其安全漏洞相当于为黑客打开了 “全球企业数据闸门”。

03 行业警示：航空业已成网络攻击重灾区

澳航事件并非个例，近年航空业数据安全事故频发：

• 2024 年：澳航 APP 漏洞导致乘客行程信息泄露；
• 2023 年：澳大利亚港口运营商 DP World 遭攻击，致全国 40% 货运瘫痪；
• 2025 年：法航、荷航等多家航司因赛富时漏洞同步遭窃。

网络安全研究机构 Unit 42 警告，航空业因掌握海量旅客数据、关联关键基础设施，已成为 “Scattered Spider” 等黑客组织的重点目标，其攻击成本仅需 “一套伪装 IT 工牌 + 话术脚本”。

04 防护指南：企业与个人如何筑牢防线？

企业层面（尤其依赖第三方服务者）

• 第三方安全尽调：建立供应商安全评级体系，定期审计其权限管控与应急机制；
• 动态防御部署：对客户数据系统实施 “零信任架构”，阻断横向攻击路径；
• 员工反欺诈培训：针对 “伪装授权” 场景开展模拟演练（参考 FBI 近期反诈警告）。

个人层面（涉事企业用户请注意）

• 立即核查邮箱 / 手机是否收到企业通知，修改关联账户密码；
• 警惕含 “账户异常”“积分兑换” 的钓鱼邮件（黑客可利用泄露信息精准诈骗）；
• 启用银行卡、支付 APP 的 “交易提醒” 功能，监测异常消费。

05 结语：供应链安全没有 “旁观者”

当澳航的法院禁令在暗网数据洪流面前显得苍白无力，我们必须清醒认识到：数字化时代的隐私防护早已不是 “企业私事”。从赛富时的平台漏洞到客服人员的授权疏忽，任何一个环节的失守都可能引发 “多米诺骨牌效应”。这场 570 万数据的泄露惨案，应为所有跨国企业敲响警钟 —— 供应链的 “阿喀琉斯之踵”，恰恰藏在对第三方的信任盲区里。