澳洲航空被駭，570萬名客戶資料外洩，揭示資安防護新挑戰

07/10/2025

圖片出處：https://www.qantas.com/de/en/qantas-experience/onboard/seat-maps.html

2025年7月，澳洲航空（Qantas Airways）正式對外宣布，公司近期遭遇大規模網路攻擊事件，多達570萬筆客戶個資被駭客存取，這是近年來澳洲最嚴重的資安事件之一。根據官方聲明，受影響的資訊包括姓名、電子郵件、電話號碼、出生日期與住址等個人識別資訊（Personally Identifiable Information，PII）。

這次事件是繼電信巨頭 Optus 和健康保險公司 Medibank 資安事件後，澳洲企業面對的又一次大規模資安考驗，顯示出即使是大型企業也難以倖免於日益複雜的網路威脅，並引發了社會對於資料保護與網路韌性的廣泛討論。

資料外洩規模與細節

根據澳航最新的調查結果，這起網路攻擊共涉及以下客戶資料規模：

約 100萬名客戶的電話、出生日期或住家地址被駭客存取。
約 400萬名客戶的姓名與電子郵件遭到外洩。
初步分析原有約600萬筆資料，去除重複後共 570萬筆獨立個資確定受到影響。

澳航強調，目前尚無證據顯示這些資料已遭公開或用於非法用途，沒有飛行常客帳戶被盜用，且密碼、PIN 碼及登入資料皆未被存取。

攻擊手法與潛在威脅：社交工程、語音釣魚

雖然目前尚未確認攻擊者身份，但此次攻擊與一個名為 Scattered Spider 的勒索軟體組織的手法有諸多相似之處，以「社交工程攻擊（Social Engineering Attacks）」聞名，特別是「語音釣魚（Vishing）」。駭客以冒充內部員工或承包商的方式，致電大型公司的 IT 支援部門，欺騙對方給予存取權限，進而繞過多重身份驗證，進而進入企業內部系統。

Scattered Spider 近期已多次針對美國航空公司進行類似攻擊，顯示出跨國企業在資訊安全上的巨大漏洞。社交工程攻擊的成功在於其利用了人性的弱點，而非單純的技術漏洞，透過精心策劃的對話和假冒身份，駭客能夠繞過複雜的網路安全防線，這使得企業員工的網路安全意識培訓變得至關重要。

網路攻擊趨勢與企業防範對策

從 Qantas 的事件可以看出，現代網路攻擊已不再僅仰賴技術手段，更多是透過心理與流程漏洞進行滲透。特別是針對客服、IT 支援等非技術環節的人員進行「社交工程」攻擊，企業應針對以下幾方面加強防範：

資安教育訓練：對所有員工進行定期反詐騙、社交工程攻擊演練，從內部強化安全意識。
強化身分驗證機制：多重驗證不可僅依賴簡訊或語音確認，應採用硬體密鑰或生物辨識。
定期進行滲透測試與資安稽核：及早發現系統與人員弱點。
部署 SIEM 系統：整合多個資安來源，集中監控異常活動並自動化告警，有助於快速反應潛在威脅。
實施端點偵測與回應（EDR）技術：導入具備行為分析與即時回應能力的 EDR 工具，可在攻擊初期即偵測可疑行為並進行阻擋。
資料加密與分類管理：對於儲存與傳輸中的敏感資料（如身份證字號、護照號碼等）進行加密，並建立資料分類制度，設定不同級別的保護與存取權限。

以市場領先的 Bitdefender EDR 為例，具備先進的威脅預防技術，結合多層次機器學習與人工智慧，能即時偵測與封鎖複雜威脅，同時維持低資源消耗，不影響系統效能。此外，Bitdefender 能無縫連接現有 IT 基礎設施，支援多種作業系統，具備自動隔離與修復功能，並透過直觀的儀表板提供完整的威脅情報與風險報告，是企業導入 EDR 解決方案的首選之一。