史上之最！澳大利亚40%居民信息被泄露

据infosecurity消息，澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件，近1000万用户的个人信息被泄露。而根据澳大利亚2021年人口普查数据，其人口总数约为2500万人。

这意味着，此次数据泄露事件波及人数达到该国40%的左右的人口，并成为澳大利亚史上最大的网络安全事件之一。资料显示，Optus是新加坡电信的全资子公司。通过其OptusNet品牌，它在澳大利亚提供宽带，无线和拨号上网服务，并以稳定而高速的网络著称。

Optus表示，公司正在调查在网络攻击后未经授权访问客户数据的情况，此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。

根据Optus公布的消息，该公司目前正在与澳大利亚网络安全中心合作，以减轻对客户的任何风险，提醒用户提高安全意识，谨防各种网络诈骗活动，并向主要金融机构通报了此次攻击和随后的违规行为。

Optus 首席执行官 Kelly Bayer Rosmarin 对这次网络攻击表示遗憾和愤怒，具体的攻击细节尚未披露。尽管如此，根据托管安全服务提供商Tiberium的首席执行官 Drew Perry 的说法，该漏洞可能是由于一项安全技术中的漏洞造成的。

Perry指出，有关该事件的详细信息仍在不断涌现，建议所有 Optus 的客户立即修改密码，并启用多因素身份验证。如果用户在多个账户中使用了相同的密码，请全部更新并使用密码管理器。”

而《悉尼先驱晨报》发表了一篇报道，称 Optus 曾收到了勒索威胁，要求其支付 100 万美元的加密货币，否则黑客将出售数百万客户的个人信息。澳大利亚联邦警察告诉路透社，在“暗网”和其他来源可以购买到 Optus 客户数据和其他“凭证”。

安全专家表示，Optus 客户将面临更高的网络钓鱼攻击风险，他们的账号密码可能已经在暗网上。这些信息有可能被用来训练“人工智能”]网络钓鱼机器人，以此产生逼真的合成媒体攻击。

但是Optus 指出，由于执法部门正在调查此事，因此它可以发布的与此数据泄露有关的信息量是有限的。该电信运营商还指出，属于黑客的IP地址在欧洲不同国家之间移动。

参考来源：

https://www.infosecurity-magazine.com/news/optus-hit-by-cyberattack/

精彩推荐

原文始发于微信公众号（FreeBuf）：史上之最！澳大利亚40%居民信息被泄露