據(jù)infosecurity消息，澳大利亞第二大電信運(yùn)營(yíng)商Optus被曝發(fā)生嚴(yán)重的數(shù)據(jù)泄露事件，近1000萬(wàn)用戶(hù)的個(gè)人信息被泄露。而根據(jù)澳大利亞2021年人口普查數(shù)據(jù)，其人口總數(shù)約為2500萬(wàn)人。

這意味著，此次數(shù)據(jù)泄露事件波及人數(shù)達(dá)到該國(guó)40%的左右的人口，并成為澳大利亞史上最大的網(wǎng)絡(luò)安全事件之一。資料顯示，Optus是新加坡電信的全資子公司。通過(guò)其OptusNet品牌，它在澳大利亞提供寬帶，無(wú)線和撥號(hào)上網(wǎng)服務(wù)，并以穩(wěn)定而高速的網(wǎng)絡(luò)著稱(chēng)。

Optus表示，公司正在調(diào)查在網(wǎng)絡(luò)攻擊后未經(jīng)授權(quán)訪問(wèn)客戶(hù)數(shù)據(jù)的情況，此次涉案信息包括數(shù)據(jù)庫(kù)中用戶(hù)的姓名、出生日期、家庭住址、電話號(hào)碼、電子郵件地址、駕照號(hào)碼、護(hù)照號(hào)碼等。

根據(jù)Optus公布的消息，該公司目前正在與澳大利亞網(wǎng)絡(luò)安全中心合作，以減輕對(duì)客戶(hù)的任何風(fēng)險(xiǎn)，提醒用戶(hù)提高安全意識(shí)，謹(jǐn)防各種網(wǎng)絡(luò)詐騙活動(dòng)，并向主要金融機(jī)構(gòu)通報(bào)了此次攻擊和隨后的違規(guī)行為。

Optus 首席執(zhí)行官 Kelly Bayer Rosmarin 對(duì)這次網(wǎng)絡(luò)攻擊表示遺憾和憤怒，具體的攻擊細(xì)節(jié)尚未披露。盡管如此，根據(jù)托管安全服務(wù)提供商Tiberium的首席執(zhí)行官 Drew Perry 的說(shuō)法，該漏洞可能是由于一項(xiàng)安全技術(shù)中的漏洞造成的。

Perry指出，有關(guān)該事件的詳細(xì)信息仍在不斷涌現(xiàn)，建議所有 Optus 的客戶(hù)立即修改密碼，并啟用多因素身份驗(yàn)證。如果用戶(hù)在多個(gè)賬戶(hù)中使用了相同的密碼，請(qǐng)全部更新并使用密碼管理器。”

而《悉尼先驅(qū)晨報(bào)》發(fā)表了一篇報(bào)道，稱(chēng) Optus 曾收到了勒索威脅，要求其支付 100 萬(wàn)美元的加密貨幣，否則黑客將出售數(shù)百萬(wàn)客戶(hù)的個(gè)人信息。澳大利亞聯(lián)邦警察告訴路透社，在“暗網(wǎng)”和其他來(lái)源可以購(gòu)買(mǎi)到 Optus 客戶(hù)數(shù)據(jù)和其他“憑證”。

安全專(zhuān)家表示，Optus 客戶(hù)將面臨更高的網(wǎng)絡(luò)釣魚(yú)攻擊風(fēng)險(xiǎn)，他們的賬號(hào)密碼可能已經(jīng)在暗網(wǎng)上。這些信息有可能被用來(lái)訓(xùn)練“人工智能”]網(wǎng)絡(luò)釣魚(yú)機(jī)器人，以此產(chǎn)生逼真的合成媒體攻擊。

但是Optus 指出，由于執(zhí)法部門(mén)正在調(diào)查此事，因此它可以發(fā)布的與此數(shù)據(jù)泄露有關(guān)的信息量是有限的。該電信運(yùn)營(yíng)商還指出，屬于黑客的IP地址在歐洲不同國(guó)家之間移動(dòng)。