积分被盗,近千人护照资料或已泄露!澳航传IT丑闻,多国航司亦可能遭殃(组图)
《每日电讯报》10月6日报道,澳航(Qantas)证实,由于印度地勤服务公司India SATS的员工涉嫌网络盗窃,近1000名客户的护照号码可能已经被泄露。
据《澳大利亚人报》报道,澳航客户的常旅客积分被两名India SATS的员工盗取,India SATS是一家由印度大型航空公司和新加坡地勤巨头SATS合资成立的企业。
“由于工作所需的访问权限,这些员工可能已经接触了一些客户的护照信息,”澳航的发言人说,“但目前没有证据表明这些信息已被以任何方式滥用。”
这起IT丑闻在一位悉尼客户向媒体投诉称其账户被黑客入侵但澳航未承担责任后曝光。此后,其他澳航客户也报告了类似的问题。
但目前,受影响的客户尚未收到来自航空公司的任何信息反馈。
(图片来源:《每日电讯报》)
那些姓名和常旅客号码被盗的客户并没有飞往印度,而是直接在澳航网站上预订了澳航航班。
有消息称,这次泄露事件可能还波及到寰宇一家(Oneworld)联盟中的其他15家航空公司。目前,Oneworld尚未对此事作出回应。
英国航空(British Airways)、马来西亚航空(Malaysian Airlines)和摩洛哥皇家航空(Royal Air Maroc)被特别提及,非寰宇一家联盟成员的毛里求斯航空(Air Mauritius)也被点名。
目前已知,这两名印度员工利用澳航客户的姓名和预订参考号更改了常旅客号码。
此事已移交印度警方处理,但尚不清楚他们是否会调查护照信息是否已被盗窃者转售。
(图片来源:《每日电讯报》)
澳航表示,此次事件并非其系统被黑,也不违反《隐私法》。
“这不是网络黑客攻击或数据盗窃,而是我们供应商的两名不法员工滥用职权,通过欺诈手段盗取常旅客积分,”
“据我们所知,目前没有任何预订受到影响。警方的调查正在进行中。”
与此同时,在另一涉及维珍澳洲航空的事件中,其与美国联合航空(United Airlines)合作运营飞往美国的共享航班上也出现了虚假的Velocity常旅客号码,目前尚不清楚这是否为独立的一次性事件。
(图片来源:网络)
India SATS是澳航在印度的地勤服务商,这让India SATS的员工可以访问该公司所有航班的预订信息。
涉嫌盗窃者利用预订参考号和客户姓名盗取积分,其他私人信息如护照详情和出生日期可在Amadeus预订系统中被查阅。
此事件对澳航来说是一个打击,尤其是该公司正投入大量资金以改善过去两年因客户投诉而受损的品牌形象。
受影响的客户表示,他们尚未从澳航得到明确反馈,说明积分是如何被盗的,可能被盗的是什么私人信息,也没有得到任何道歉。
(Rayyan)
+61
+86
+886
+852
+853
+64
