澳大利亚联邦警察 (AFP) 今天宣布启动“守护者行动”,以确保在 Optus 数据泄露事件中信息泄露的 10,000 多名客户将获得针对欺诈企图的优先保护。
该行动是在联合警务网络犯罪协调中心 (JPC3) 下设立的,该中心是一个允许执法部门、私营部门和工业界共同努力打击网络犯罪的伙伴关系。
在整个“守护者行动”中,JPC3 成员可以利用所有澳大利亚警务管辖区的全部集体立法权以及调查和情报能力来帮助加强对违规受害者的保护,以免受欺诈者的侵害。
法新社说:“法新社和州和领地警方已经建立了行动守护者,以加强对 10,000 多名客户的保护,这些客户的身份证明在 Optus 数据泄露事件下被非法在线发布 。 ”
“受违规影响的客户将获得多司法管辖区和多层次的保护,免受身份犯罪和金融欺诈的侵害。可能在网上发布 100 个身份识别点的 10,000 个人将被优先考虑。”
正如法新社解释的那样,Operation Guardian 将专注于帮助保护受影响客户的多项措施,包括:
- 识别全澳大利亚目前面临身份欺诈风险的 10,000 名个人,并提醒行业以进一步保护这些公众成员,
- 监控在线论坛、互联网和暗网,寻找其他试图利用在线发布的个人信息的犯罪分子,
- 与金融服务行业合作,检测与数据泄露相关的犯罪活动,
- 分析来自 ReportCyber 的趋势,以确定被剥削的个人之间是否存在联系,以及
- 识别和破坏网络犯罪分子。
本月早些时候,澳大利亚第二大移动运营商 Optus 遭到黑客攻击后,网络犯罪分子已经在利用网上泄露的个人信息。
“诈骗者现在正在向受害者发送网络钓鱼电子邮件和短信,要求他们汇款以防止他们的凭据被欺诈性使用,”侦探总督察 Darren Fielke 说。“不要回应任何这些金钱要求或购买礼品卡的要求。”
Optus 于 9 月 22 日披露 了安全漏洞,称未知的攻击者可能已经获得了对其某些客户敏感个人信息的访问权限。
此信息包括客户姓名、出生日期、电话号码、电子邮件地址、实际地址、驾驶执照和护照号码,但不包括财务信息或帐户密码。
第二天,名为“optusdata”的威胁行为者在 Breached 黑客论坛上发布了一份被盗数据样本(包含 10,200 名 Optus 客户的记录),并要求支付 1,000,000 美元的赎金,以免 11,000,000 名客户的数据泄露在线的。
今天的公告是在声称已经破坏 Optus 并窃取了 1100 万客户数据的黑客在登陆执法十字准线后撤回了勒索要求之后发布的。
威胁 者还向 在黑客论坛上泄露个人数据的数千人道歉。
“太多的眼睛。我们不会将数据出售给任何人。我们甚至不能:个人从驱动器中删除数据(仅副本),”威胁演员说。“对不起,10.200 澳大利亚人的数据被泄露了。”
攻击者的决定很可能是由于法新社宣布启动飓风行动以识别 Optus 漏洞和勒索需求背后的威胁行为者。
法新社说:“我们知道有关在暗网上出售被盗数据的报告,这就是为什么法新社正在使用一系列专业能力监视暗网的原因 。 ”
“使用假名和匿名技术的犯罪分子看不到我们,但我可以告诉你,我们可以看到他们。”
自违规以来,Optus 不断通过专用门户与客户分享有关调查的最新信息 。
在同一页面上,受影响的个人还可以找到有关 Equifax Protect 资格以及如何更新其驾驶执照和 Medicare 卡号信息以阻止欺诈企图的信息。
