Optus 数百万人信息被暴露 ACCC建议:现在就换密码

日前,黑客侵入了Optus的系统,获取了这家电信巨头数百万客户的姓名、出生日期、电话号码、电子邮件地址、实际地址和驾驶执照号码。这是在澳大利亚历史上发生过的最大规模网络攻击之一。
澳洲新闻

日前,黑客侵入了Optus的系统,获取了这家电信巨头数百万客户的姓名、出生日期、电话号码、电子邮件地址、实际地址和驾驶执照号码。这是在澳大利亚历史上发生过的最大规模网络攻击之一。

据悉尼晨锋报报道,一位未获授权公开发言的消息人士称,这次网攻有多达900万Optus客户受到影响。黑客窃取了很多的敏感信息。如果数据被公布,这些人可能面临身份盗窃或欺诈的风险,或者Optus可能会收到赎金要求,这取决于黑客或黑客组织设法提取了多少信息。

因为调查正在进行中,Optus首席执行官Kelly Bayer Rosmarin拒绝透露谁是这次攻击的幕后黑手、如何操作的、或者有多少账户被泄露。但他将其描述为一个 “巨大的数字”,其中包括现在和以前的客户。

Optus公司在9月22日周四的一份声明中说,该公司的服务,如手机和互联网仍在运行,客户可以安全使用。到目前为止,没有证据表明任何支付细节和账户密码被泄露。

调查早期迹象表明,黑客的总部在海外,但不在中国。黑客使用了一个API的漏洞–一种计算机系统相互交谈的通用工具–该API后来被关闭了。Optus已向澳大利亚联邦警察、信息专员办公室、金融机构、政府监管机构和澳大利亚网络安全中心通报了该漏洞。

Rosmarin向受到影响的客户表示歉意,说该公司正在与执法部门密切合作,并强调它正在尽早通知,以确保人们能够保持警惕。她说,Optus正在联系处于 “高风险 “的客户,并鼓励所有人注意异常或欺诈性活动。

网络安全公司Internet 2.0的联合创始人Robert Potter说,Optus及早披露漏洞的做法是正确的,能让人们迅速做出反应,但他补充说,如果信息被泄露,仍然存在身份盗窃的风险。

网络安全部长Clare O’Neil的发言人拒绝回答具体问题,说这些问题应该直接向Optus提出,但他指出有越来越多的澳大利亚企业遭到网络攻击。

网络攻击的常见动机包括工业间谍活动、敲诈威胁或简单的炫耀。与国家政府有关的黑客组织有时也利用网络犯罪来达到政治目的。

网络攻击在全球和澳洲的严重程度都在增加。最近,运输巨头Uber和游戏巨头Take-Two Games都被黑客攻破。

展开评论
更多评论