Optus违约背后的黑客在勒索计划中释放了10200个客户记录

Optus违约背后的黑客在勒索计划中释放了10200个客户记录

澳大利亚联邦警察局( AFP )周一透露,它正在努力收集”关键证据”,并在黑客攻击电信供应商Optus后与海外执法当局合作。

法新社在一份声明中说:”飓风行动已经启动,以查明被指控的违约行为背后的罪犯,并帮助保护澳大利亚人免遭身份欺诈。”

这一发展是在澳大利亚第二大无线运营商Optus于2022年9月22日披露它是网络攻击的受害者之后出现的。它声称攻击一被发现,就”立即停止了袭击”。

违约背后的威胁行为者还简单地公布了10,200份违约记录的样本——将这些用户置于更高的欺诈风险——除了要求100万美元作为勒索需求的一部分。此后,数据集被删除,攻击者也声称删除了被盗数据的唯一副本。

 Optus是新电信的全资子公司,截至2019年12月,预计订阅用户超过1000万。电信公司没有透露事件发生的时间。

虽然Optus还没有确认有多少客户可能受到了违约行为的影响,但它表示,未经授权的访问可能会暴露他们的姓名、出生日期、电话号码、电子邮件地址,以及客户的地址、身份证号码,如驾驶执照或护照号码。

更糟糕的是,属于前客户的信息也被认为受到了影响,这引起了人们对电信供应商长时间保留这些数据的担忧。不过付款细节和帐户密码没有受到损害。

Optus违约背后的黑客在勒索计划中释放了10200个客户记录

 Optus在其隐私政策中指出,虽然客户可以要求删除其个人信息,但它并不总是能够这样做。《1979年电信拦截和访问法案》( Cth )可能要求我们在一段时间内保留你的一些个人信息。

该公司还没有透露更多关于黑客行为的细节,但据ISMG安全记者Jeremy Kirk说,它涉及通过未经认证的API端点” api . www . optus . com [ . ] au “获得访问,该端点似乎早在2019年1月就已公开。

为了减轻身份盗用的风险,该公司进一步表示,它将提供其“受影响最大的当前和以前客户”12个月的免费订阅信用监测和身份保护服务易速传真保护。

澳大利亚竞争和消费者委员会(ACCC)发出警告称,受影响的客户可能面临着身份被盗用的风险,“Optus的客户应立即采取措施保护他们的所有账户,特别是银行和金融账户。还应当留意帐户异常活动,并对诈骗者的联络提高警惕”,“垃圾邮件发送者可能会使用你的个人信息通过电话、短信或电子邮件与你联系。不要随便点击链接,也不要向与你联系的人提供个人或财务信息。”。

3

在线客服