关键词
数据泄露
新加坡电信旗下的全资子公司Optus(SingTel Optus Pty Limited)是澳大利亚的第二大电信运营商。2022年9月22日,Optus披露,其遭受了一次严重的网络攻击。据悉,该网络攻击事件中共有一千多万客户的个人信息失窃,约占该国人口总数的40%。
身份证件泄露的后果是,在澳洲可以用这些证件在网上开信用卡、申请金融机构贷款或者开一个新的手机号,等等。
这是澳大利亚历史上最严重的一次数据泄露事件,客户信息泄露事件的规模之大以及数据内容涉及之广前所未有。
9月24日,一名自称为Optusdata的黑客在黑客论坛BreachForums上发帖,要求Optus支付相当于价值100万美元(约合153万澳元)的加密货币,否则就会公布泄露的用户数据。黑客展示了200条数据集的样本以证明其真实性,这些信息是以未加密的文本文件形式提供的,其中包含国民医疗保险(Medicare)的详细信息、驾驶执照号码和其他信息。
9月27日上午,这名黑客在论坛上公布了10200名Optus用户的个人信息,并威胁说,Optus有四天的时间来回应,否则相关的数据信息将被出售。他每天会发布1万条信息,直到收到赎金。
但几小时之后,黑客就删除了这些数据,同时在论坛上发帖说,有“太多的眼睛”盯着他们,所以决定不再出售或者泄露Optus任何客户的数据。他们向受数据泄露事件影响的逾万名澳洲人道歉,并表示他们“亲自删除了硬盘上的数据”,因此不会有更多的信息泄露出去。
黑客用语法错误百出的英语写道,那是他们唯一的拷贝。黑客还向Optus表示了“最深切的道歉”,称他们“希望此后一切安好”。“Optus,如果你看到这条信息,并且提供联系方法的话,我们会向你报告安全漏洞。现在没有安全邮件,没有漏洞赏金,没有信息沟通渠道。你们没有交付赎金,但我们无所谓了。当初发布泄露的数据是一个错误。”
END
阅读推荐
【安全圈】两名前 eBay 高管因参与网络跟踪活动而被判入狱
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】澳大利亚史上最大数据泄露,半数国民信息遭泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论