澳洲大型電訊商 Optus 早前受到網絡攻擊,有到超過 1,000 萬個用戶的個人資料被盜取,澳洲方面已經進行調查,並且向美國 FBI 請求支援,希望可以找出幕後黑手。
事件在上星期四公佈,Optus 表示被盜取的個人資料包括了駕駛執照、護照號碼、電郵地址和電話號碼。駭客在 BreachForums 上發佈了 100 萬美元的縮減要求,並且預先發佈 10,000 個記錄,要脅未來會公開更多已盜取的數據。Optus 方面拒絕支付贖金,並且提到這次攻擊的規模相當複雜。
澳洲律政部長 Mark Dreyfus 表示,他們已經向 FBI 尋求協助,後來在 BreachForums 上駭客撤回了銷售數據的行動,表示已經招來了太多的注意,因此已經刪除已盜取的數據,並且願意向 Optus 提供入侵用的漏洞資料,不過澳洲方面並未停止調查。
Optus 今次發生數據洩漏事件在澳洲而言相當嚴重,影響多達 38% 的人口,而且 Optus 方面可能並未完全披露事件的所有資料,例如在已公開的數據中包括了客戶的醫療保險資料,但 Optus 並未提及。除了駭客本身之外,澳洲當局對 Optus 需要承擔的責任也正在進行調查。
來源:The Register