澳大利亚近半数国民信息遭泄露,黑客道歉并删除数据
2022-9-28 18:12:15 Author: 看雪学苑(查看原文) 阅读量:9 收藏

加坡电信旗下的全资子公司Optus(SingTel Optus Pty Limited)是澳大利亚的第二大电信运营商。2022年9月22日,Optus披露,其遭受了一次严重的网络攻击。据悉,该网络攻击事件中共有一千多万客户的个人信息失窃,约占该国人口总数的40%。

9月23日,名为“optusdata”的黑客在某黑客论坛上发布了Optus一小部分被盗数据样本,并要挟Optus公司支付100万美元的赎金,否则该黑客就将公开泄露共1100万名客户的数据。据Optus公告,有可能泄露的客户信息包括客户的姓名、出生日期、电话号码、电子邮件地址、真实地址、身份证件号码(如驾驶执照或护照号码),但不包括财务信息和帐户密码。

Optus并没有答应黑客敲诈勒索的要求,而是转向与执法部门合作调查这一事件。随后,没能收获赎金的攻击者在同一黑客论坛上又免费发布了10000名Optus客户的被盗数据样本。

而据澳大利亚联邦警察(AFP)周一透露,它正在从Optus的数据泄露中收集关键证据,并正在与海外执法部门密切合作,以确定这次攻击背后的罪犯。“飓风行动已经启动,以识别涉嫌违规行为背后的罪犯,并帮助保护澳大利亚人免受身份欺诈。” ——澳大利亚联邦警察在公告中说。

就在昨日,该黑客又在同一黑客论坛上发布了一条新消息,表示由于对此次数据泄露事件的关注过多,被盗数据将不再出售或泄露给任何人,并且被盗数据已从其持有的唯一副本的设备上删除,随后其还对受害的Optus公司及客户表达了歉意。

对于此事,澳大利亚网络安全部长Clare O'Neil在接受美国广播公司(ABC)采访时表示,澳大利亚目前的监管框架不够严格,公司需要加大力度保护客户数据,例如欧盟出台的《通用数据保护条例》。

编辑:左右里

资讯来源:Optus、澳大利亚联邦警察

转载请注明出处和本文链接

每日涨知识

撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458472452&idx=3&sn=1fbbe1ce4a9321c634b5b7621c91678c&chksm=b18e608e86f9e9984ad4924f393819a7db673eb566c37768ee4cc3983fb94317c7c959b0e522#rd
如有侵权请联系:admin#unsafe.sh