澳洲Optus遭受网络攻击,上千万澳人信息被黑客出售!
近日,多家媒体报道了澳洲Optus电信公司受网络攻击导致数据泄露的事件。
据称,最坏情况下近1000万用户的个人信息已被黑客窃取。
最新报道称,数据泄露案发生后,暗网上的黑客正试图出售这些个人信息!而被泄露的个人信息可能多达1120万条!
目前联邦政府的警察正在密切监控暗网。
澳洲最大的电信公司之一Optus于上周四宣布,多达1000万名用户的用户名、出生日期、电话号码、电子邮件、驾照号码、护照号码和家庭地址有可能被泄露。
这也成为澳洲历史上最大的数据泄露事件之一。
而在网络论坛BreachForums上,一名用户声称正在出售1120万Optus用户的数据,包括电子邮件、出生日期、全名、手机号码和驾照号码等。
“Optus宣布了它的数据库泄露,而这里有泄露的全部数据。”该用户声称,同时附赠了一个包含100个样本数据的链接。
该用户随后试图敲诈勒索Optus,勒索金额为100万美元,以门罗币(一种数字加密货币)方式支付。
若Optus未能在一周内支付赎金,他将开始出售这些数据。
Optus在一份声明中表示:“鉴于此次调查,Optus将不对第三方持有的客户数据的合法性发表任何评论,并敦促所有客户在线交易时时刻保持谨慎。”
正在调查这起网络攻击的澳大利亚联邦警局(AFP)表示,他们已经了解了这些报道。
警方发言人在一份声明中表示:“警方正在使用专业能力来监控暗网,到时将毫不犹豫地对那些违法的人采取行动。”
“购买窃取的数据是一种犯罪行为。那些触犯法律的人将面临最高10年的监禁。”
虽然一些科技记者声称已经核实了网上出售的数据,但网络安全专家表示,没有Optus的确认,这些核实很难真实有效。
澳大利亚普华永道(PwC)的网络安全主管Rob Di Pietro表示:“在没有Optus核实的情况下,很难判断泄露出的数据是否属实。”
他补充说:“我认为,报道中的一些记录似乎是真实的,这是基于之前数据泄露中出现的那些记录。”
“而且似乎有一些记录也没有出现在以前的数据泄露中,这可能表明它们是最近泄露的一部分。”
“但就像我说的,要知道这是否是过去几天泄露的真实数据,我认为只有Optus确认并验证了这一情况,我们才能确定。”