澳大利亞近半數國民資訊遭洩露，駭客道歉並刪除資料

新加坡電信旗下的全資子公司Optus（SingTel Optus Pty Limited）是澳大利亞的第二大電信運營商。2022年9月22日，Optus披露，其遭受了一次嚴重的網路攻擊。據悉，該網路攻擊事件中共有一千多萬客戶的個人資訊失竊，約佔該國人口總數的40%。

9月23日，名為“optusdata”的駭客在某駭客論壇上釋出了Optus一小部分被盜資料樣本，並要挾Optus公司支付100萬美元的贖金，否則該駭客就將公開洩露共1100萬名客戶的資料。據Optus公告，有可能洩露的客戶資訊包括客戶的姓名、出生日期、電話號碼、電子郵件地址、真實地址、身份證件號碼（如駕駛執照或護照號碼），但不包括財務資訊和帳戶密碼。

Optus並沒有答應駭客敲詐勒索的要求，而是轉向與執法部門合作調查這一事件。隨後，沒能收穫贖金的攻擊者在同一駭客論壇上又免費釋出了10000名Optus客戶的被盜資料樣本。

而據澳大利亞聯邦警察（AFP）週一透露，它正在從Optus的資料洩露中收集關鍵證據，並正在與海外執法部門密切合作，以確定這次攻擊背後的罪犯。“颶風行動已經啟動，以識別涉嫌違規行為背後的罪犯，並幫助保護澳大利亞人免受身份欺詐。” ——澳大利亞聯邦警察在公告中說。

就在昨日，該駭客又在同一駭客論壇上釋出了一條新訊息，表示由於對此次資料洩露事件的關注過多，被盜資料將不再出售或洩露給任何人，並且被盜資料已從其持有的唯一副本的裝置上刪除，隨後其還對受害的Optus公司及客戶表達了歉意。

對於此事，澳大利亞網路安全部長Clare O'Neil在接受美國廣播公司（ABC）採訪時表示，澳大利亞目前的監管框架不夠嚴格，公司需要加大力度保護客戶資料，例如歐盟出臺的《通用資料保護條例》。

編輯：左右裡

資訊來源：Optus、澳大利亞聯邦警察

轉載請註明出處和本文連結

每日漲知識

撞庫

撞庫是駭客透過收集網際網路已洩露的使用者和密碼資訊，生成對應的字典表，嘗試批次登陸其他網站後，得到一系列可以登入的使用者。很多使用者在不同網站使用的是相同的帳號密碼，因此駭客可以透過獲取使用者在A網站的賬戶從而嘗試登入B網址，這就可以理解為撞庫攻擊。

﹀

﹀

﹀