大反转！Optus黑客突然撤回勒索道歉，表示不会再泄露数据！已有用户收到勒索短信：不给钱就把你信息全卖了！

据7 News报道，声称自己获得了Optus用户数据的黑客突然宣布将放弃出售数据，并对已泄露信息的人表示歉意。

 

黑客公布一万条用户信息

随后突然撤回勒索并道歉

在暗网论坛上公开了10000条用户个人信息后，黑客突然修改了他在论坛上发布的帖子，取而代之的是另一条充满拼写错误的文本信息，表示道歉并承诺不再继续泄露数据。

 

“盯着我们的眼睛太多了。”消息中写道。

 

“我们不会向任何人出售数据。我们已经无法这么做了，我们已经从硬盘中删除数据（唯一副本）。”

 

“我们向10200名数据被泄露了的澳洲人道歉。澳洲不会在此次事件中受到任何损失，这是可以监控的。也许对于10200个数据被泄露的人来说受到了损失，但其他人没有。非常对不起你们。为此向Optus致以最深切的歉意。希望从此一切顺利。”

 

该用户还表示，其索要的赎金从未收到，一开始就“发布抓取的数据”是一个“错误”。

 

此前，声称自己获得了1100万条Optus用户数据的黑客又有新动作。

其在周二（今天）直接公布了10000条个人信息，并宣称，若Optus不支付赎金，他将在未来的四天里每天都公布这么多信息。

7 News称，新泄露的数据中似乎包含了部分人的Medicare号码。

Emsisoft的网络安全分析师Brett Callow表示，黑客的身份可能并不复杂，根据目前的信息，很可能是一位年轻的黑客单独作案。

 

“根据目前所说的和流传的谣言，听起来似乎并不是一个复杂的黑客组织。”他说。

 

“这听起来像是一个高中生可能完成的事情。这并不罕见。年轻的黑客进行了最近一些最大的黑客行动。”

此前，有一个用户在论坛BreachForum上发布了帖子，声称自己正在出售1120万Optus用户的数据，包括电子邮件、出生日期、全名、手机号码和驾照号码等。

 

“Optus宣布了它的数据库泄露事件，而这里有泄露的全部数据。”该用户声称，同时附赠了一个包含100个样本数据的链接。

 

该用户随后试图敲诈勒索Optus，勒索金额为100万美元（约153万澳元），以门罗币（一种数字加密货币）方式支付。

 

若Optus未能在一周内支付赎金，他将开始出售这些数据。

 

此前，Optus发表声明称，由于联邦警察已经介入，Optus受到限制而不能公布某些信息。

“联邦警察正在调查这次网络袭击时间，他们建议Optus不要对调查的某些方面发表评论，包括验证网上发布的客户信息的真实性。”

 

内政部长Clare O'Neil表示，政府尚未意识到Medicare可能已受到损害。

 

她说：“今天早上，我对相关报道深感担忧，据称，Optus数据泄露中的个人信息，包括Medicare号码，现在被免费公开并用于索取赎金。”

 

“此前，Optus从未表示过医疗保险号码成为泄露信息的一部分。消费者有权确切知道哪些个人信息被泄露。今天的报告将此列为优先事项。

 

“我想再次向澳人保证，包括澳洲国防情报局、澳洲网络安全中心和澳洲联邦警察在内的整个政府的网络安全部门都在全天候工作，以应对这一事件。”

 

Optus在早些时候表示，它将为受最近数据泄露影响最严重的客户提供账户监控服务。

 

它在一份声明中说：“Optus正在为受影响最严重的客户提供信息，客户的信息因网络攻击而受到损害，可以选择免费订阅Equifax Protect 12个月。”

 

“Equifax Protect是一项账户监控和身份保护服务，可以帮助降低身份盗用的风险。没有密码或财务方面细节被泄露。”

 

但是，它警告说诈骗者可能会利用这一提议。

 

“请注意，Optus与此事件相关的任何信息发布都不会包含任何链接，因为我们知道有犯罪分子将利用此事件进行网络钓鱼诈骗。”

 

根据Equifax的网站，其信用保护服务的价格从每月9.95澳元到14.95澳元不等，具体取决于服务的范围。

Optus用户收到勒索短信

虽然黑客宣布不再勒索Optus公司，但数据泄露事件还在持续影响广大用户。

据澳媒报道，Optus数据遭黑客攻击的用户又开始收到黑客发来的勒索短信。

一位不愿透露姓名的Optus客户向澳媒透露：周一（9月26日）晚上他收到了一条短信，上面有他的个人信息，包括姓名、地址和工作经历，并要求其进行支付，否则这些信息就会被出售。

截图的短信写道：“先生，你好。这里是OPTUS，我们有你详细的信息，如果你不向我们支付，我们将卖出你的信息。”

接着，这条信息列出了该男子的当前地址和前雇主，并补充道：“跟你开玩笑呢”

该客户说，他在收到信息后联系了Optus，"他们向我提供了与他们网站上现成的相同信息，随后表示，这些黑客试图利用数据泄露向用户发送大量的诈骗信息。”

用户表示：“考虑到这是我七年前和雇主的当前地址，我不认为这是一个随机的诈骗信息。”

“当我联系Optus的时候，他们没有提供更多有用的信息，现在我真的不知道除了修改所有被公布的数据，还能做些什么来保护我现在和未来的自己。我还有什么别的选择。”

“重要的是公众意识到现在可能发生的情况——他们的个人信息被暴露在外面，Optus公司也没有做出应对举措。这真的很令人担忧。”

“我是一个活靶子，除了进行信用检查，或者在自己的时间里自费更改一系列个人信息外，我没有任何追索权。如果那些不精明或不聪明的弱势群体与这些人接触和谈判，那么他们可能会损失很多不必要的钱。”

9News的记者Chris O’Keefe还在推特上分享了一条黑客发给用户的短信，要求其向Commonwealth Bank的一个账户支付2000澳元。

短信截图显示：“重要信息请阅读。你好，我们已经黑进Optus的安全系统,现在我们可以访问其客户的个人信息，包括姓名、电子邮件、电话号码、出生日期、地址和许可证号码。”

“然而，Optus并没有回应我们支付100万澳元赎金的要求，因此您的个人信息将在2天内被出售并用于欺诈活动。如果你想赎回个人信息，可以向我们支付2000澳元，然后我们将删除你的信息。”

这条信息要求用户银行转账2000澳元到一个名为OptusData的账户中。并表示：“转账完成后，请将截图发给我。”

编译：Carl、Naggie Tu

综合来源：7 News、news.com.au

↑ 滑 动 查 看 更 多 图 片，扫码观看↑

↓↓↓️️点️️击此处“阅读全文”，下载澳洲印象App

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章