(纳闻记者赵晓辉报导)
声称支持对 Optus 进行网络攻击的黑客已经发布了 10,000 条客户记录,并威胁说,如果这家澳大利亚电信巨头拒绝向他们支付 100 万美元的加密货币,他们将泄露更多信息。
名为“OptusData”的用户窃取了 980 万澳大利亚人的个人记录,包括驾驶执照、护照号码、家庭和电子邮件地址、电话号码、出生日期和医疗保险号码等详细信息。
他们声称 Optus 只有四天时间才能将数据出售给其他网络犯罪分子。
“只能现场联系! 想联系Optus现场留言! 我们是商人,1.000.000 美元是一大笔钱,我们也会信守诺言。 如果您关心客户,您将付出代价! 收入 9B 美元,100 万美元的小代价!” 该用户在在线数据泄露论坛上发布的赎金通知中发出警告。
#Optus 黑客已经发布了 10k 条记录,并声称在接下来的 4 天内每天还会发布另外 10k 条记录。 1/2 pic.twitter.com/Nm07oQhMZl
– 布雷特卡洛 (@BrettCallow) 2022 年 9 月 26 日
“如果支付 1.000.000 美元,那么数据将从驱动器中删除。 仅存在 1 个副本。 也不会出售数据。 彻底没了!”
“因为他们还没有付款,所以这里有来自地址文件的 10.000 条记录。 如果他们不付款,将每天发布 10.000 条记录,持续 3 天。”
疑似黑客还声称已经获得了超过 390 万份“身份证件号码”和 320 万份驾驶执照号码。
Optus 首席执行官 Kelly Bayer Rosmarin 周二早上表示,数据泄露“并非想象中的那样”,因为数据是“加密的”,而且 Optus 具有“多层保护”。
“我们不允许说太多,因为警方要求我们不要说,”她告诉 ABC(澳大利亚广播公司)电台。
“所以,并不是让一些完全暴露的 API 软硬件坐在那里。 我们在网络防御方面投入了大量资金,我们确实正在尽一切努力确保我们的环境安全。”
此前,网络安全部长克莱尔·奥尼尔(Clare O’Neil)表示,数据泄露的责任完全由 Optus 负责,该公司应为受影响的客户提供免费的信用监控。
这位部长周一对议会说:“我们不应该期望在这个国家的大型电信提供商中看到这种违规行为。”
同时,Optus 还可能面临 Slater 和 Gordon 律师事务所代表受网络攻击影响的客户提起的集体诉讼。
“这可能是澳大利亚历史上最严重的隐私泄露事件,无论是受影响的人数还是所披露信息的性质,”集体诉讼高级助理 Ben Zocco 说。
“我们认为,对于家庭暴力幸存者、跟踪和其他威胁行为的受害者以及正在或曾经在澳大利亚寻求庇护的人等社会弱势成员来说,后果可能特别严重。”
