Optus千万用户信息被窃,疑似有黑客在暗网兜售,联邦警察已介入(组图)
有报道称,黑客正在试图出售数百万澳人的个人信息,联邦警察已经介入展开监测。
Optus承认,在该公司成为一次重大网络攻击的受害者后,犯罪分子很可能会利用这次泄密事件获取经济利益,但表示不会对其客户数据被在线出售的说法的真实性发表评论。
SBS网站报道称,Optus遭受了黑客攻击,多达1000万客户的用户名、出生日期、电话号码、电子邮件地址、驾驶执照号码、护照号码或地址存在被泄露的风险,这也被称为澳洲最大的数据泄露事件之一。
一位用户在论坛BreachForums上称,自己正在出售1120万Optus用户的数据,包括电子邮件、出生日期、全名、手机号码和驾驶执照号码。
(图片来源:SBS)
帖子上写道,“Optus宣布数据库泄漏。我们这里有泄露的数据”。帖子上还附上了100份样本的链接。
然后,该账户似乎以敲诈勒索的方式威胁Optus,称如果在一周内拿到100万加密货币,就会归还数据。
Optus表示,犯罪分子将试图借着这些用户信息敲诈或诈骗,比如非法销售客户的信息,以获取经济上的利益。
“有第三方声称拥有这些资料,Optus不会对其真实性发表评论。同时敦促所有客户在办理业务的时候多加小心。”
澳洲联邦警察表示,目前正在调查这起网络攻击,也已经了解到了相关的报道。
(图片来源:SBS)
一名发言人在一份声明中称,“澳洲联邦警察正在利用专业能力监测暗网,并将毫不犹豫地对那些违法的人采取行动。购买被盗的信息是一种犯罪行为。这样做的人将面临最高10年监禁。”
专家:Optus需要确认,网上出售的数据是否是真实的
虽然一些科技记者声称已经核实了网上出售的数据,但网络安全专家表示,没有Optus的确认,很难做到这一点。
普华永道澳洲公司的网络安全负责人Rob Di Pietro说,“目前,如果没有Optus的验证,很难说泄漏是真的,那些说法是真的。我认为已经报道的是,一些记录似乎是真实的,这是基于这些信息在以前就被泄露了,当然有这种可能。”
“而且似乎有一些信息也没有出现在以前的数据泄露中,这可能表明它们是最近泄露的一部分。但正如我所说的,要知道这是否是过去几天外泄事件中的真实数据,我认为只有在Optus确认和验证后,我们才能确定。”
(Gleen)