澳大利亚电信公司 Optus 已成为重大网络攻击和数据泄露的受害者。
Optus 周四表示,这次攻击暴露了包括客户姓名、出生日期、电话号码、电子邮件地址在内的信息,以及 – 对于某些人来说 – 实际地址、身份证件号码,如驾驶执照或护照号码。付款详细信息和帐户密码没有泄露。
换句话说,有足够的信息来开设银行账户。
Optus 首席执行官 Kelly Bayer Rosmarin表示,该公司“被摧毁了”。
Rosmarin 补充说:“我们一知道,就立即采取行动阻止袭击并立即展开调查。” “虽然不是每个人都可能受到影响,而且我们的调查尚未完成,但我们希望所有客户尽快了解发生的事情,以便他们提高警惕。”
据报道, Rosmarin表示,该公司在注意到“不寻常的活动”后开始关注,并试图辨别“谁在访问数据以及出于什么目的”。
该公司表示,它将主动进行个人通知,并为那些认为自己处于高风险中的人提供专业的第三方监控服务。
澳大利亚网络安全中心、澳大利亚联邦警察局和澳大利亚信息专员办公室等多个实体已收到通知或正在与 Optus 合作,以锁定其系统,防止未来的违规行为并找到罪魁祸首。这些罪魁祸首被认为是犯罪组织或国家资助的组织。
澳大利亚信息专员办公室 (OAIC)表示,它正在与 Optus 合作,以确保其符合应通报数据泄露计划的要求。
根据该计划,有义务遵守澳大利亚隐私法的组织必须在数据泄露可能造成严重伤害(包括身份盗用)时通知受害者。尽管 Optus 公开披露了这一事件,但许多人对他们没有单独通知感到不安。
Optus 客户的普遍反应是“他们通知了 OAIC,希望他们通知我,这很好,很好”,有些人正在寻求进一步澄清适当的“警惕”包括什么。
一位 Optus 用户在推特上写道:
即使出于礼貌,也没有一封来自@Optus的电子邮件或短信。他们并不是没有我们的联系方式。
– 乔克(@CharacterEyes)2022 年 9 月 22 日
另一个想法 Optus 有一些客户关系修复工作要做:
很大胆的 optus 这个月给我寄了一张账单。我想这个是你们的,实际上
— lavender baj (@lavosaurus) 2022 年 9 月 23 日
Optus表示将“很快”联系受影响的客户。
关于这次攻击的许多信息仍然未知,包括使用了何种恶意软件以及攻击者可以访问这些信息的时间。Optus 声称服务的使用和操作仍然是安全的。
该公司拥有超过 900 万订户,其首席信息安全官上个月离职。曾担任该职位的 Siva Sivasubramanian 博士说,他为 Optus 心痛不已,他为“当前的网络管理团队”提供了支持和服务。®
更新添加
地下网络犯罪论坛上有人声称他们从 Optus 窃取了 1120 万人的账户数据,他们要求 100 万美元的加密货币不要出售这些信息:
有人声称拥有 1120 万用户的被盗 Optus 帐户数据。他们希望从 Optus 获得 100 万美元的 Monero 加密货币,以不将数据出售给其他人。否则,他们说他们会打包出售。#optus #auspol #infosec #OptusHack pic.twitter.com/1eCINue2oZ
– 杰里米柯克(@Jeremy_Kirk)2022 年 9 月 23 日
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 澳大利亚电信公司受到重大网络攻击后,重要客户数据被泄露
