【本報悉尼訊】在發生重大黑客攻擊後,澳洲競爭和消費者監管機構ACCC警告Optus客戶可能面臨身份被盜的風險。據了解,此次洩露事件可以追溯到2017年,可能與歐洲有聯繫,數據可能在駭客攻擊中被訪問。早在一周前,一些Optus電話號碼就已經通過暗網在線上銷售。
該事件影響了多達900萬客戶,是澳洲歷史上最大的數據洩露事件之一,周五,Optus行政總裁羅斯馬林對數據洩露事件致歉。
澳洲ASD的國家頂級網絡工作者正在與Optus合作,追查破壞性網絡攻擊的肇事者。
此次攻擊發生在周三晚上,暴露了280萬名客戶的護照、駕照和電話號碼、電子郵件和家庭地址以及出生日期。 另有700萬Optus用戶的出生日期、電子郵寄地址和電話號碼被盜。黑客利用了Optus防火牆的一個弱點,目前尚不清楚此次襲擊是由犯罪集團還是國家和黑客組織發起的。
ACCC說,網絡犯罪分子可以獲取足够資訊,這些都是身份盜竊和對詐騙進行個人化設計並使其更具說服力所需要的信息,讓人極為擔憂。任何懷疑自己是欺詐受害者的客戶都應要求禁止其信用記錄,並對聲稱代表銀行或政府機構的人的意外電話持高度懷疑態度。
Optus表示,用戶的支付詳細資訊和帳戶密碼未被洩露,公司也正在與澳洲網路安全中心合作,以限制當前和以前的客戶面臨的風險。
Optus已經關閉了線上SIM卡交換和更換渠道,要求客戶親自訪問具有相關ID的Optus零售店,公司在其網站發表聲明說,機構正在聯繫受到直接影響的客戶,如果認為您的帳戶已被洩露,可以通過My Optus App聯繫企業,這仍然是聯繫Optus最安全的方式,個人用戶還可以撥打133 937客服電話,不過由於網絡攻擊的影響,等待時間可能比平時長。企業客戶可以致電133 343或您的客戶經理。
澳洲聯邦警務處AFP、澳洲資訊監管局辦公室和其他主要監管機構也收到了通告。
政府有關機構已經開始對社交媒體平台上的資料安全進行審查,不過反對派通訊事務發言人亨德森(Sarah Henderson)表示,這一行動「太少,太晚」,工黨政府必須緊急考慮所有監管選項,並立即採取行動,以改善澳人的網絡隱私和安全,而不能拖拖拉拉採取緩兵之計。
Scamwatch則建議Optus客戶通過更改線上帳戶密碼和啟用銀行多重身份驗證來保護其個人資訊。
受影響的客戶還應限制銀行帳戶,並監控任何异常活動。
澳洲資訊專員辦公室表示,將與Optus接洽,以確保遵守「通知數據洩露」計劃的要求。
按照該規定,受「隱私法」涵蓋的組織如果遇到可能導致嚴重傷害的數據洩露,必須儘快通知受影響個人。(子力)
