澳大利亞近半數國民資訊遭洩露,駭客道歉並刪除資料

Editor發表於2022-09-28

加坡電信旗下的全資子公司Optus(SingTel Optus Pty Limited)是澳大利亞的第二大電信運營商。2022年9月22日,Optus披露,其遭受了一次嚴重的網路攻擊。據悉,該網路攻擊事件中共有一千多萬客戶的個人資訊失竊,約佔該國人口總數的40%。


澳大利亞近半數國民資訊遭洩露,駭客道歉並刪除資料


9月23日,名為“optusdata”的駭客在某駭客論壇上釋出了Optus一小部分被盜資料樣本,並要挾Optus公司支付100萬美元的贖金,否則該駭客就將公開洩露共1100萬名客戶的資料。據Optus公告,有可能洩露的客戶資訊包括客戶的姓名、出生日期、電話號碼、電子郵件地址、真實地址、身份證件號碼(如駕駛執照或護照號碼),但不包括財務資訊和帳戶密碼。


Optus並沒有答應駭客敲詐勒索的要求,而是轉向與執法部門合作調查這一事件。隨後,沒能收穫贖金的攻擊者在同一駭客論壇上又免費釋出了10000名Optus客戶的被盜資料樣本。


而據澳大利亞聯邦警察(AFP)週一透露,它正在從Optus的資料洩露中收集關鍵證據,並正在與海外執法部門密切合作,以確定這次攻擊背後的罪犯。“颶風行動已經啟動,以識別涉嫌違規行為背後的罪犯,並幫助保護澳大利亞人免受身份欺詐。” ——澳大利亞聯邦警察在公告中說。


就在昨日,該駭客又在同一駭客論壇上釋出了一條新訊息,表示由於對此次資料洩露事件的關注過多,被盜資料將不再出售或洩露給任何人,並且被盜資料已從其持有的唯一副本的裝置上刪除,隨後其還對受害的Optus公司及客戶表達了歉意。


澳大利亞近半數國民資訊遭洩露,駭客道歉並刪除資料


對於此事,澳大利亞網路安全部長Clare O'Neil在接受美國廣播公司(ABC)採訪時表示,澳大利亞目前的監管框架不夠嚴格,公司需要加大力度保護客戶資料,例如歐盟出臺的《通用資料保護條例》。



編輯:左右裡

資訊來源:Optus、澳大利亞聯邦警察

轉載請註明出處和本文連結



每日漲知識

撞庫

撞庫是駭客透過收集網際網路已洩露的使用者和密碼資訊,生成對應的字典表,嘗試批次登陸其他網站後,得到一系列可以登入的使用者。很多使用者在不同網站使用的是相同的帳號密碼,因此駭客可以透過獲取使用者在A網站的賬戶從而嘗試登入B網址,這就可以理解為撞庫攻擊。






澳大利亞近半數國民資訊遭洩露,駭客道歉並刪除資料


相關文章