澳洲航空公司澳洲航空 (Qantas) 確認，近期發生的資料外洩事件已影響 570 萬人，威脅行為者竊取了客戶的資料。7 月 1 日，澳洲航空揭露，前一天偵測到澳洲航空聯絡中心使用的第三方平台遭受網路攻擊。雖然該公司沒有透露更多細節，但 BleepingComputer 獲悉，這次攻擊與被歸類為 Scattered Spider 的威脅行為者針對航空業的其他攻擊有相似之處。
1)  事件背景與揭露

2025年7月1日，澳洲航空龍頭 Qantas 確認其第三方客服平台遭駭客入侵，影響約 570萬至600萬 名客戶資料。系統被用於聯絡中心，攻擊源於「Scattered Spider」駭客集團透過社交工程濫用支援流程，並在攻擊後隨即進行勒索行動

2)  曝露資料範圍

Qantas 資料洩漏詳情如下：

• 400萬筆紀錄為名稱、電子郵件與常旅客會員資料，包括會員等級與點數餘額 。
• 170萬筆紀錄額外包含地址（約130萬）、出生日期（110萬）、電話號碼（90萬）、性別（40萬）及膳食偏好（1萬）

重要的是，並未包含信用卡、金融帳戶、密碼、PIN、護照等敏感資訊，亦未影響 Frequent Flyer 帳號或登入認證

3)   風險與潛在影響

•  釣魚及詐騙風險上升：擁有姓名、通訊方式及常旅客資訊的駭客能冒充航空公司進行詐騙、Vishing 等攻擊 。
•  身份偽冒與資料濫用：地址與出生日期可能協助駭客進行身份驗證詐欺或跨平台帳號恢復。
• 品牌信任危機：雖未造成金流或系統登入風險，但接連 Optus、Medibank 後續有重大洩露事件給予形象傷害。