據(jù)infosecurity消息,澳大利亞第二大電信運營商Optus被曝發(fā)生嚴重的數(shù)據(jù)泄露事件,近1000萬用戶的個人信息被泄露。而根據(jù)澳大利亞2021年人口普查數(shù)據(jù),其人口總數(shù)約為2500萬人。
這意味著,此次數(shù)據(jù)泄露事件波及人數(shù)達到該國40%的左右的人口,并成為澳大利亞史上最大的網(wǎng)絡安全事件之一。資料顯示,Optus是新加坡電信的全資子公司。通過其OptusNet品牌,它在澳大利亞提供寬帶,無線和撥號上網(wǎng)服務,并以穩(wěn)定而高速的網(wǎng)絡著稱。
Optus表示,公司正在調(diào)查在網(wǎng)絡攻擊后未經(jīng)授權訪問客戶數(shù)據(jù)的情況,此次涉案信息包括數(shù)據(jù)庫中用戶的姓名、出生日期、家庭住址、電話號碼、電子郵件地址、駕照號碼、護照號碼等。
根據(jù)Optus公布的消息,該公司目前正在與澳大利亞網(wǎng)絡安全中心合作,以減輕對客戶的任何風險,提醒用戶提高安全意識,謹防各種網(wǎng)絡詐騙活動,并向主要金融機構通報了此次攻擊和隨后的違規(guī)行為。
Optus 首席執(zhí)行官 Kelly
Bayer Rosmarin 對這次網(wǎng)絡攻擊表示遺憾和憤怒,具體的攻擊細節(jié)尚未披露。盡管如此,根據(jù)托管安全服務提供商Tiberium的首席執(zhí)行官 Drew Perry 的說法,該漏洞可能是由于一項安全技術中的漏洞造成的。
Perry指出,有關該事件的詳細信息仍在不斷涌現(xiàn),建議所有 Optus 的客戶立即修改密碼,并啟用多因素身份驗證。如果用戶在多個賬戶中使用了相同的密碼,請全部更新并使用密碼管理器。”
而《悉尼先驅(qū)晨報》發(fā)表了一篇報道,稱 Optus 曾收到了勒索威脅,要求其支付 100 萬美元的加密貨幣,否則黑客將出售數(shù)百萬客戶的個人信息。澳大利亞聯(lián)邦警察告訴路透社,在“暗網(wǎng)”和其他來源可以購買到 Optus 客戶數(shù)據(jù)和其他“憑證”。
安全專家表示,Optus 客戶將面臨更高的網(wǎng)絡釣魚攻擊風險,他們的賬號密碼可能已經(jīng)在暗網(wǎng)上。這些信息有可能被用來訓練“人工智能”]網(wǎng)絡釣魚機器人,以此產(chǎn)生逼真的合成媒體攻擊。
但是Optus 指出,由于執(zhí)法部門正在調(diào)查此事,因此它可以發(fā)布的與此數(shù)據(jù)泄露有關的信息量是有限的。該電信運營商還指出,屬于黑客的IP地址在歐洲不同國家之間移動。