近日,多家媒体报道了澳洲Optus电信公司受网络攻击导致数据泄露的事件。
据称,最坏情况下近1000万用户的个人信息已被黑客窃取。
最新报道称,
数据泄露案发生后,
暗网上的黑客正试图
出售这些个人信息!
澳洲最大的电信公司之一Optus于周四宣布,多达1000万名用户的用户名、出生日期、电话号码、电子邮件、驾照号码、护照号码和家庭地址有可能被泄露。
这也成为澳洲历史上
最大的数据泄露事件之一。
而在网络论坛BreachForums上,一名用户声称正在出售1120万Optus用户的数据,包括电子邮件、出生日期、全名、手机号码和驾照号码等。
“Optus宣布了它的数据库泄露,而这里有泄露的全部数据。”该用户声称,同时附赠了一个包含100个样本数据的链接。
该用户随后试图敲诈勒索Optus,勒索金额为100万美元,以门罗币(一种数字加密货币)方式支付。若Optus未能在一周内支付赎金,他将开始出售这些数据。Optus在一份声明中表示:“鉴于此次调查,Optus将不对第三方持有的客户数据的合法性发表任何评论,并敦促所有客户在线交易时时刻保持谨慎。”
正在调查这起网络攻击的澳大利亚联邦警局(AFP)表示,他们已经了解了这些报道。警方发言人在一份声明中表示:“警方正在使用专业能力来监控暗网,到时将毫不犹豫地对那些违法的人采取行动。”“购买窃取的数据是一种犯罪行为。那些触犯法律的人将面临最高10年的监禁。”虽然一些科技记者声称已经核实了网上出售的数据,但网络安全专家表示,没有Optus的确认,这些核实很难真实有效。澳大利亚普华永道(PwC)的网络安全主管Rob Di Pietro表示:“在没有Optus核实的情况下,很难判断泄漏出的数据是否属实。”他补充说:“我认为,报道中的一些记录似乎是真实的,这是基于之前数据泄露中出现的那些记录。”
“而且似乎有一些记录也没有出现在以前的数据泄露中,这可能表明它们是最近泄露的一部分。”“但就像我说的,要知道这是否是过去几天泄露的真实数据,我认为只有Optus确认并验证了这一情况,我们才能确定。”
那些身份信息可能泄露的人将首先被联系,而那些Optus认为没有受到影响的人将被最后联系。该公司在一份声明中表示:“没有密码或财务信息泄露。”“我们不会通过短信或电子邮件发送链接。如果客户收到自称来自Optus的带有链接的电子邮件或短信,请不要点击任何链接。”与此同时,Optus首席执行官Bayer Rosmarin就海外黑客事件发表了一份道歉声明,称她对电信公司未能阻止黑客袭击感到抱歉,该事件让她感到“很糟糕”。
“我觉得现在有多种不同的情绪混在一起。”她看起来很沮丧。“显然,我很生气,有人想对我们的客户做这种事。我很遗憾我们没能阻止它的发生。”Bayer Rosmarin女士还透露,与黑客相关的IP地址在欧洲多个国家之间移动,这是一次“复杂的”网络攻击。她补充说,对此判断这是一个犯罪组织还是另一个国家的黑客入侵还为时过早。Bayer Rosmarin女士说,据报道,有980万人的数据被泄露是预计“最糟糕的情况”,Optus公司估测这一数字会少得多。
Optus副总裁Andrew Sheridan表示,这次网络攻击不是人为的错误造成的。Optus该公司已就此次泄露事件进行道歉,并已于上周五开始与数百万客户联系。该公司称,通过新闻渠道发布信息是提醒客户和传达事态严重性是“最快、最有效的方式”。
除了因黑客攻击而导致的数据泄露外,还有一些不法网站或是商家主动出售手里的个人信息。不注册奇怪的账号,不访问来路不明的网站链接,不随便地在参与商家活动时过多地登记自己的个人信息,这些都有助于减少个人信息泄露的情况。
而当类似Optus信息泄露案这样的大型的泄露事件发生时,
首先,检查自己的银行账户密码及重要网站或APP的账号等。为自己的每个账户和网站账号设置不同的密码,将潜在损失降至最低。由于电话号码可能也在泄露范围内,未来的一段时间可能会有较多的诈骗分子出现。请务必对这些保持警惕,尤其是以“Optus工作人员、警方、政府”等名义的电话和短信等,十有八九都是诈骗。
综合来源:9 News、dailymail、SBS等
↑ 滑 动 查 看 更 多 图 片,扫码观看↑
↓↓↓️️点️️击此处“阅读全文”,下载澳洲印象App