澳洲航空公司（Qantas）今年6月30日稱資料系統遭黑客入侵並展開調查，最終在周日（12日）發文證實，有多達570萬名客戶的個人資料被盜，還遭黑客散布到網上。香港個人資料私隱專員公署指，根據相關機構提交資料，初步顯示該事件導致約2萬名香港客戶個人資料受影響，涉及個人資料包括姓名、性別、出生日期、地址、電郵地址、電話號碼、健康資料、飛行常客號碼、餐飲偏好及特殊援助請求。

私隱專員公署指，相關機構已就事件通知受影響人士，並將於本月內向公署提交進一步資料，而就最近相關機構確認黑客將570萬客戶的個人資料外泄至暗網，私隱專員公署會進一步跟進以了解受影響香港客戶個人資料有否被外泄至暗網，以及所涉及的港客戶人數。

港私隱署接獲兩宗相關查詢

香港個人資料私隱專員公署指，就澳洲航空資料外泄事故，私隱專員公署接獲兩宗相關查詢，未有接獲投訴。私隱專員公署呼籲受影響人士若懷疑個人資料被外泄，可向相關機構或公署作出查詢（電話：2827 2827、電郵：communications@pcpd.org.hk）或投訴（電話：2827 2827、電郵：complaints@pcpd.org.hk）。

《悉尼先驅晨報》（Sydney Morning Herald）報道指，涉案黑客組織Scattered LAPSUS$ Hunters其實並未通過傳統手段經由電腦黑客技術來攻擊澳航的資料系統，而是通過假冒為其提供第三方服務的全球最大客戶關係管理軟件（CRM軟件）服務供應商Salesforce旗下員工的方式，致電包括受害澳航在內的40家公司的資訊科技支援中心，要求取得存取權限，最終盜得相關資料，這40家公司還涵蓋迪士尼、豐田和聯邦快遞。

Scattered LAPSUS$ Hunters在得手後向Salesforce勒索贖金，並設定「撕票期限」，威脅付款否則就公開資料，但由於未收到贖金，黑客組織最終在11日公開涉事資料。

澳航指出，涉事資料包括客戶的姓名、電子郵件地址、航班計劃資料、公司及住宅地址、出生日期、電話號碼、性別和餐飲偏好。公司強調事件中並未有涉事客戶的信用卡、護照資料或帳戶密碼遭泄露。

澳航呼籲客戶提高警覺，密切監控個人帳戶。網絡安全專家Troy Hunt指資料一經公布無法追回，黑客還可能利用資料中的訊息盜用身分。