跳至正文

澳大利亚个人数据的暗网交易呈上升趋势

(纳闻记者李文瑞综合报导)

一位网络专家表示,澳大利亚应通报的数据泄露事件呈上升趋势,但大多数人不知道他们被盗的个人信息最终去向或价值多少。

对于骗子来说,这是新的黄金:他们可以出售的医疗保险号码、银行账户详细信息和社交媒体密码形式的数据。

甚至在互联网的加密部分(称为暗网)上创建了市场,用于传输个人信息,从 PayPal 账户的 20 美元到某些医疗记录的 4,500 美元不等。

去年,澳大利亚报告了近一千起应通报的数据泄露事件。

根据澳大利亚信息专员办公室的数据,仅 2021 年下半年就增加了 6%。

联系方式最常被盗(85%),其次是出生日期、护照和驾照信息(40%),以及银行账户和信用卡信息等财务数据(39%)。

几乎 18% 的泄露针对的是卫生部门,其中医疗记录是最热门的商品。 另外 12% 发生在金融领域,11% 发生在法律、会计和管理服务领域。

然而,来自安全公司 Zirilio 的网络安全专家劳伦斯·帕特里克 (Lawrence Patrick) 表示,大多数人并没有意识到他们的个人数据最终会去哪里或价值多少。

它最常通过称为网络钓鱼的过程被盗,黑客在该过程中诱骗人们放弃对公司客户数据库的访问,然后窃取多个个人文件。

“一旦数据被盗,黑客会将信息分类为最有价值的信息,包括姓名、电子邮件、密码、个人标识符、电话号码和地址等详细信息,”帕特里克说。

“然后将数据重新打包并在市场网站上的暗网上出售给其他黑客。”

医疗记录售价 400 美元或更多,加密账户详细信息高达 550 美元,驾驶执照约 200 美元,甚至 Facebook 或 Instagram 登录售价 50 到 60 美元。

出现在暗网上的大多数数据被认为是从大公司的黑客中获取的。

根据 IBM 的 2021 年数据泄露成本报告,组织平均需要 212 天才能意识到自己被黑客入侵,而要控制泄露则需要 75 天。

“这意味着在问题得到解决之前,你的个人信息已经被黑客买卖和交易了将近一年,”帕特里克说。

那么该怎么办?

更改密码,帕特里克说。

“您现有的密码很可能已经被泄露并被出售。 在您的帐户上使用强密码,不要在任何地方重复使用相同的密码。”

要检查某人的详细信息是否已经在黑客手中,他们可以搜索 haveibeenpwned.com/ 或查看 support.apple.com/en-au/HT212195。

手机或浏览器也可以在详细信息泄露时发出警报,而苹果和谷歌都免费内置密码管理器,并且有多种付费选项具有额外功能。

在这张 2017 年 5 月 13 日拍摄的插图照片中,一名男子手持笔记本电脑,网络代码投射在他身上。(Kacper Pempel/路透社)