同路點評
Optus客戶信息洩露 Telstra員工數據洩露
澳大利亞知名電信公司Optus數百萬用戶的個人信息遭黑客竊取後,實施網絡攻擊的黑客稱已公佈一萬名客戶的詳細信息。
這起引發全國關注的網絡安全事件不斷發酵,黑客威脅Optus公司交出100萬美元(約155萬澳元)的贖金,否則每天都會公佈一萬名客戶的詳細資料。
Optus首席執行官凱莉·拜爾·羅斯馬林(Kelly Bayer Rosmarin)表示已經注意到暗網上的帖子,聯邦警察在全力調查。儘管如此,她表示Optus的數據都已加密,有「多重」保護。
羅斯馬林對受影響客戶表示歉意,但不清楚具體有多少客戶受到影響,現在透露具體數字還為時過早。而據媒體報導,目前約有980萬人(現客戶與原客戶)的個人信息可能被黑客獲取。
澳大利亞電信公司Telstra已經證實,影響其現任和前任員工的數據集被洩露到了暗網上,並表示正在與當局合作。
「我們已經意識到一個影響第三方的數據洩露事件,其中包括有限的從2017年起的Telstra員工信息,」Telstra的一位發言人表示。
Telstra此前表示,在第三方服務被入侵後,約有3萬名現任和前任員工的姓名和電子郵件地址被發佈在暗網上。
發言人說,這組數據大約是六年前的,被發佈到上週發佈了Optus的客戶數據的同一個網上論壇。
Telstra通信主管Alex Badenoch在周末的一份內部員工說明中說,數據洩露來自於一個與員工獎勵計劃有關的第三方。
同路點評:
在澳大利亞歷史上,這次客戶信息洩露事件的規模之大以及數據內容涉及之廣前所未有。這次黑客攻擊讓包括駕照和護照號碼在內的Optus客戶個人信息洩露,這個問題非常令人擔憂,當個人數據被一些不良行為者掌握的越多,就越有可能成為身份盜用的受害者,從而遭到欺詐。如果您是受影響的Optus客戶,可以訪問澳大利亞網絡安全中心(The Australian Cyber Security Centre,ACSC)網站尋求幫助。而Telstra員工信息的洩露不包括客戶的賬戶信息,現在發佈了這些信息是為了從Optus的違規事件中獲利。信息安全將越來越頻繁的成為我們生活中討論的焦點,尤其是後疫情時代,即便沒有黑客攻擊,如何防範內部造成的信息洩露也是值得關注的話題。