2025年，澳洲航空（Qantas）在年度財報中揭露了一起重大的資安事件，並宣布將執行長 Vanessa Hudson 及其高層管理團隊的短期獎勵減少15%。這項決策不僅反映了企業對資安風險的重視，也揭示了在數位時代中，企業如何在危機中維持顧客信任與品牌聲譽。

 

資安事件概況：第三方平台成破口

Qantas於6月30日發現，其客戶服務聯絡中心所使用的第三方平台遭到駭客入侵，導致約570萬名乘客的個人識別資訊（PII）外洩。受影響的資料包括姓名、電子郵件地址與常旅客編號，部分用戶的住址、出生日期與電話號碼也遭曝光。值得注意的是，信用卡資訊、財務資料、護照號碼及帳戶憑證並未受到影響。
此次攻擊與駭客組織 ShinyHunters 有關，該組織過去曾對Adidas、Pandora、Cisco等企業發動類似攻擊。根據報導，駭客利用 Salesforce 平台作為進入點，展現了供應鏈資安風險的嚴重性。

高層薪酬調整：責任與問責的展現

Qantas董事會在年度報告中指出，儘管公司在財務與營運表現上取得「卓越」成果，但仍決定將高層年度獎金調降15個百分點，以反映資安事件對顧客造成的影響，執行長 Hudson 的獎金因此減少約25萬澳元。董事長 John Mullen 表示：「這項決定展現了管理階層的共同責任，也肯定了他們持續支持顧客並加強保護措施的努力。」此舉不僅是財務上的懲戒，更是一種象徵性的問責，向外界傳達企業對資安事件的重視。

危機應對與信任修復

事件發生後，Qantas迅速採取行動，封鎖漏洞並加強系統防護。公司也提醒顧客警惕冒充Qantas人員的詐騙與釣魚郵件，並建議使用雙重驗證、避免分享密碼與財務資訊。儘管調查尚未結束，Qantas強調有必要在本年度就此事件做出薪酬上的回應，以維護股東與顧客的信任。這種主動承擔責任的態度，有助於企業在危機中展現誠信與透明度。

數位時代的企業責任

Qantas的案例凸顯了現代企業在數位環境下所面臨的挑戰：資安不再只是技術問題，更是品牌、信任與治理的核心議題。當顧客資料遭外洩，企業不僅要修復技術漏洞，更要修復人心。此外，事件也反映出第三方平台的資安風險。企業在數位轉型過程中，往往仰賴外部系統與服務，若未妥善管理供應鏈資安，將可能成為駭客的突破口。

從危機中學習與成長

Qantas在資安事件後的應對措施，雖非完美，但展現了企業在危機中承擔責任的決心。透過調降高層薪酬、加強顧客保護與資訊透明，公司試圖重建信任、強化治理，並為未來的資安挑戰做好準備。在數位時代，資安事件不只是技術漏洞，更是企業文化與價值觀的試煉。Qantas的選擇，或許能為其他企業提供一個值得借鏡的典範。

資料來源：https://www.darkreading.com/cyberattacks-data-breaches/qantas-reduces-executive-pay-cyberattack