Optus Hack 暴露了近 210 万澳大利亚电信客户的数据

澳大利亚电信巨头 Optus 周一证实，由于上个月底的数据泄露，其近 210 万当前和以前的客户的个人信息和至少一种形式的身份号码泄露。

该公司还表示，它已聘请德勤的服务对攻击进行外部取证评估，以“了解它是如何发生的，以及我们如何防止它再次发生”。

Optus 由新加坡电信集团 Singtel 全资拥有，该集团还持有印度第二大运营商 Bharti Airtel 的大量股份。

新加坡电信在其网站上发布的公告中说： “大约 120 万客户至少有一个来自当前有效身份证明形式的号码和个人信息被泄露。”

它还表示，该漏洞影响了大约 900,000 名其他客户的过期 ID 和个人信息。它进一步强调，暴露的数据不包含约 770 万客户的有效或当前文件 ID 号。

据说泄露的数据包含电子邮件地址、电话号码和出生日期，因此客户必须对潜在的网络钓鱼和网络钓鱼攻击保持谨慎。

该公司还表示，它已通知当前身份证明文件在攻击中遭到破坏的用户。这包括驾驶执照号码、卡号和Medicare ID 号码。

Optus 此前曾于 9 月 28 日披露，在暴露的 980 万条客户记录中，估计有 14,900 个有效的 Medicare ID 和 22,000 个过期的 Medicare 卡号已被暴露。

该安全事件于 9 月 22 日曝光，涉及恶意行为者未经授权访问客户信息。目前尚不清楚实际入侵是如何以及何时发生的。

攻击者使用别名“optusdata”随后发布了一份属于 10,200 名用户的被盗数据的小样本，并要求 Optus 支付 100 万美元的赎金以避免更多泄漏。

此后，这位自称为黑客的黑客撤回了勒索要求，同时为犯罪行为道歉，并声称被盗数据的“唯一副本”已被销毁，引起了公众的关注。

虽然目前尚不清楚“optusdata”是否是对违规行为负责的个人/团体，但澳大利亚联邦警察 (AFP) 已启动双重行动，以识别攻击背后的肇事者并“加强对 10,200 名客户的保护”。

后者称为“守护者行动”，提供“针对身份犯罪和金融欺诈的多司法管辖区和多层次保护”，该机构表示，受影响的用户在网上发布了 100 个身份识别点。

法新社上周警告说：“有报道称，老练的诈骗者正在通过电话、电子邮件和短信联系 Optus 客户，以从违规受害者那里获取更多个人信息。”