据infosecurity报道,澳洲第二大电信运营商Optus被曝出严重数据泄露事件,近千万用户的个人信息被泄露。根据澳大利亚2021年的人口普查数据,其总人口约为2500万。这意味着数据泄露已经影响到全国约40%的人口,成为澳大利亚历史上最大的网络安全事件之一。资料显示,Optus是新加坡电信的全资子公司。通过旗下的OptusNet品牌,在澳大利亚提供宽带、无线和拨号上网服务,以稳定高速的网络着称。Optus表示,它正在调查网络攻击后未经授权访问客户数据的情况,其中包括数据库中的用户姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码和护照号码。根据Optus发布的消息,该公司目前正在与澳大利亚网络安全中心合作,以降低对客户的任何风险,提醒用户提高安全意识,提防各种网络欺诈活动,并将攻击事件通知各大金融机构以及随后的违规行为。Optus首席执行官KellyBayerRosmarin对网络攻击表示遗憾和愤慨,具体细节尚未披露。不过,根据托管安全服务提供商Tiberium的首席执行官德鲁佩里(DrewPerry)的说法,该漏洞可能是由安全技术中的漏洞引起的。佩里指出,有关该事件的细节仍在不断涌现,并建议所有Optus客户立即更改密码并启用多重身份验证。如果用户在多个帐户上使用相同的密码,请更新所有帐户并使用密码管理器。”而《悉尼先驱晨报》发表了一份报告称,Optus收到了勒索威胁,要求其支付100万美元的加密货币,否则黑客将出售数百万客户的个人信息。澳大利亚联邦警察告诉路透社,在“Optus客户数据和其他“凭证”可以在“暗网”和其他来源购买。安全专家表示,Optus客户将面临更高的网络钓鱼攻击风险,因为他们的账户密码可能已经在暗网上。此信息可用于训练“人工智能”]网络钓鱼机器人以生成逼真的合成媒体攻击。但Optus指出,由于执法部门正在调查此事,因此它可以发布的有关此数据泄露的信息量有限。该电信运营商还指出,属于黑客的IP地址在欧洲不同国家之间转移。
