澳大利亚航空公司（Qantas）今年6月30日称资料系统遭黑客入侵并展开调查，最终在周日（12日）发文证实，有多达570万名客户的个人资料被盗，还遭黑客散布到网上。香港个人资料私隐专员公署指，根据相关机构提交资料，初步显示该事件导致约2万名香港客户个人资料受影响，涉及个人资料包括姓名、性别、出生日期、地址、电邮地址、电话号码、健康资料、飞行常客号码、餐饮偏好及特殊援助请求。

私隐专员公署指，相关机构已就事件通知受影响人士，并将于本月内向公署提交进一步资料，而就最近相关机构确认黑客将570万客户的个人资料外泄至暗网，私隐专员公署会进一步跟进以了解受影响香港客户个人资料有否被外泄至暗网，以及所涉及的港客户人数。

港私隐署接获两宗相关查询

香港个人资料私隐专员公署指，就澳大利亚航空资料外泄事故，私隐专员公署接获两宗相关查询，未有接获投诉。私隐专员公署呼吁受影响人士若怀疑个人资料被外泄，可向相关机构或公署作出查询（电话：2827 2827、电邮：communications@pcpd.org.hk）或投诉（电话：2827 2827、电邮：complaints@pcpd.org.hk）。

《悉尼先驱晨报》（Sydney Morning Herald）报道指，涉案黑客组织Scattered LAPSUS$ Hunters其实并未通过传统手段经由电脑黑客技术来攻击澳航的资料系统，而是通过假冒为其提供第三方服务的全球最大客户关系管理软件（CRM软件）服务供应商Salesforce旗下员工的方式，致电包括受害澳航在内的40家公司的资讯科技支援中心，要求取得存取权限，最终盗得相关资料，这40家公司还涵盖迪士尼、丰田和联邦快递。

Scattered LAPSUS$ Hunters在得手后向Salesforce勒索赎金，并设定“撕票期限”，威胁付款否则就公开资料，但由于未收到赎金，黑客组织最终在11日公开涉事资料。

澳航指出，涉事资料包括客户的姓名、电子邮件地址、航班计划资料、公司及住宅地址、出生日期、电话号码、性别和餐饮偏好。公司强调事件中并未有涉事客户的信用卡、护照资料或帐户密码遭泄露。

澳航呼吁客户提高警觉，密切监控个人帐户。网络安全专家Troy Hunt指资料一经公布无法追回，黑客还可能利用资料中的讯息盗用身分。