新加坡电信旗下的全资子公司Optus(SingTel Optus Pty Limited)是澳大利亚的第二大电信运营商。2022年9月22日,Optus披露,其遭受了一次严重的网络攻击。据悉,该网络攻击事件中共有一千多万客户的个人信息失窃,约占该国人口总数的40%。
9月23日,名为“optusdata”的黑客在某黑客论坛上发布了Optus一小部分被盗数据样本,并要挟Optus公司支付100万美元的赎金,否则该黑客就将公开泄露共1100万名客户的数据。据Optus公告,有可能泄露的客户信息包括客户的姓名、出生日期、电话号码、电子邮件地址、真实地址、身份证件号码(如驾驶执照或护照号码),但不包括财务信息和帐户密码。
Optus并没有答应黑客敲诈勒索的要求,而是转向与执法部门合作调查这一事件。随后,没能收获赎金的攻击者在同一黑客论坛上又免费发布了10000名Optus客户的被盗数据样本。
而据澳大利亚联邦警察(AFP)周一透露,它正在从Optus的数据泄露中收集关键证据,并正在与海外执法部门密切合作,以确定这次攻击背后的罪犯。“飓风行动已经启动,以识别涉嫌违规行为背后的罪犯,并帮助保护澳大利亚人免受身份欺诈。” ——澳大利亚联邦警察在公告中说。
就在昨日,该黑客又在同一黑客论坛上发布了一条新消息,表示由于对此次数据泄露事件的关注过多,被盗数据将不再出售或泄露给任何人,并且被盗数据已从其持有的唯一副本的设备上删除,随后其还对受害的Optus公司及客户表达了歉意。
对于此事,澳大利亚网络安全部长Clare O'Neil在接受美国广播公司(ABC)采访时表示,澳大利亚目前的监管框架不够严格,公司需要加大力度保护客户数据,例如欧盟出台的《通用数据保护条例》。
编辑:左右里
资讯来源:Optus、澳大利亚联邦警察
转载请注明出处和本文链接
撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
球分享
球点赞
球在看