恐为澳洲史上最严重!Optus遭重大网络攻击,980万用户信息或已泄露...
01
Optus在本周确认,该公司遭到了大规模网络攻击
本周早些时候,
Optus被曝遭受网络攻击,
980万用户的个人信息可能泄露。
由于Optus保留最近6年的用户验证信息,
这也意味着2017年用户都有可能受影响。
Optus发表声明称,
用户密码和财务信息没有泄露,
但姓名、地址、出生日期、
电话号码、驾照以及护照信息可能泄露。
Optus承认,
在该公司成为一次重大网络攻击的受害者后,
犯罪分子很可能会利用
这次泄密事件获取经济利益,
但表示不会对其客户数据
被在线出售的说法的真实性发表评论。
SBS网站也报道,
因此次Optus遭受了黑客攻击,
近1000万客户的用户名、
出生日期、电话号码、电子邮件地址、
驾驶执照号码、护照号码
或地址存在被泄露的风险,
这也被称为澳洲最大的数据泄露事件之一。
Optus表示,
由于联邦警察仍在调查此案,
该公司目前不会对案件发表评论。
02
一周内支付$153万,否则出售980万澳人信息
《每日邮报》报道称,
有人在论坛上爆料称,
盗取这些用户信息的黑客正在勒索Optus,
要求对方支付价值100万美元
(约合153万澳元)的虚拟货币,
否则会在1周内将被盗的用户信息出售。
黑客正在试图出售
数百万澳人的个人信息,
且联邦警察已经介入展开监测。
一位用户在论坛BreachForums上称,
自己正在出售1120万Optus用户的数据,
包括电子邮件、出生日期、
全名、手机号码和驾驶执照号码。
帖子上写道,
“Optus宣布数据库泄漏。我们这里有泄露的数据”
帖子上还附上了100份样本的链接。
然后,
该账户似乎以敲诈勒索的方式威胁Optus,
称如果在一周内拿到100万加密货币,
就会归还数据。
“有第三方声称拥有这些资料,Optus不会对其真实性发表评论。同时敦促所有客户在办理业务的时候多加小心。”
一名发言人在一份声明中称,
“澳洲联邦警察正在利用专业能力监测暗网,并将毫不犹豫地对那些违法的人采取行动。购买被盗的信息是一种犯罪行为。这样做的人将面临最高10年监禁。”
03
Optus CEO发提醒邮件:毫无保留的致歉
就在遭到网络攻击,
导致大规模用户信息泄露后,
Optus终于开始向客户发邮件,
通知他们有多少个人信息被泄露了。
客户现在开始收到
有关此次信息泄露事件的邮件,
该邮件由Optus首席执行官
Kelly Bayer Rosmarin署名。
一位客户在周六收到了
有关个人信息“紧急更新”的邮件,
上面写着:
“我非常遗憾的告知,Optus已经成为网络攻击的受害者,导致你的一些个人信息被泄露。重要的是,财务信息或密码没有被访问。"
"被曝光的信息是您的姓名、出生日期、电子邮件、电话号码、与您的账户相关的地址,以及您提供的身份证件号码,如驾驶执照号码或护照号码。"
"未附照片的身份证副本受到影响。”
这家电信公司“毫无保留地”道歉,
并表示对这起事件感到“悲痛”。
“我们正在尽可能地与有关当局和组织合作,以确保这次不幸的攻击不会带来任何伤害。”
现在,随着电子邮件的发出,
客户受到损害的程度也逐渐清晰。
澳洲监督机构Scamwatch
已经警告所有Optus客户,
对自己账户以及通过电话
和电子邮件收到的异常通信保持警惕。
04
黑客攻击频发,澳洲网络安全保费飙升80%
据《澳大利亚金融评论报》报道,
在过去的一年里,
由于黑客袭击增多和索赔激增,
澳大利亚的网络安全保费出现大幅上涨。
据全球保险经纪公司
达信保险经纪有限公司说,
过去3年来,
平均每年用于网络安全的保费翻了一番。
另一家经纪公司霍南集团指出,
保费在过去12个月里上涨了80%,
而前两年每年的涨幅均为20%。
报道指出,过去几年,
澳大利亚的网络攻击数量也急剧增加。
澳大利亚网络安全中心去年
收到了逾67500份网络犯罪报告,
同比增加约13%。
据信网络攻击的真实数量还要多得多。
在这其中,
约有一半被归为重大事故。
此事件一出
澳洲网络安全问题
再次引起各界重视
希望Optus尽快采取措施
把危害降到最小
编辑:ivk
责编:纳西
材料来源:每日邮报,afndaily,9News,SBS等
好文!必须点赞
微信扫码关注该文公众号作者