最好看的新闻,最实用的信息
12月04日 8.0°C-11.9°C
澳元 : 人民币=4.73
霍巴特
今日澳洲app下载
登录 注册

为勒索百万赎金,海量Optus客户信息已被公开!黑客网上吹嘘,盗取数据手段曝光(视频/组图)

2022-09-27 来源: DailyMail 原文链接 评论10条

《每日邮报》报道称,黑客已经公布了超过1万条Optus客户的私人信息,如果后者不支付100万美元的赎金,将继续公布更多私人信息。

为勒索百万赎金,海量Optus客户信息已被公开!黑客网上吹嘘,盗取数据手段曝光(视频/组图) - 1

黑客威胁称,除非满足赎金要求,否则将在4天内,每天公布1万条私人信息。 

Optus此前遭到黑客入侵,造成大规模信息泄露。据估计,有多达980万名当前和以前的客户受到了影响。

为勒索百万赎金,海量Optus客户信息已被公开!黑客网上吹嘘,盗取数据手段曝光(视频/组图) - 2

(图片来源:《每日邮报》)

网络安全记者Jeremy Kirk在Twitter上分享了黑客的赎金要求截图。

该消息称,如果支付100万美元,那么将删除数据,而且也不会被出售。如果不支付赎金,在接下来的4天里,每天将发布1万条记录。

为勒索百万赎金,海量Optus客户信息已被公开!黑客网上吹嘘,盗取数据手段曝光(视频/组图) - 3

(图片来源:《每日邮报》)

据了解,医疗保险的号码也可能被曝光,政府称这一事件是企业的重大失败。

在周二的Today Show节目中,Kirk说,他曾亲自与黑客接触过,因为他发现黑客在一个在线论坛上吹嘘自己的数据。

他解释说,黑客设法访问了Optus的API(应用编程接口)——一套在不同软件系统之间进行连接的代码。

Kirk解释说,在任何账户上,当你点击“账户详情”时,它会从后台工作的API返回数据,以获取这些数据。

“你这样做的时候,你已经登录了你的账户,你不可能篡改URL,并突然看到我的数据,因为这将是一个巨大的安全问题。这个黑客找到了Optus的API,无需要登录任何账号。这个人搞清楚了API的运作方式,并返回数据,然后依次下载了1000万条Optus的客户信息。我们作为消费者,不得不把我们的个人数据交给他们。而作为交换,我们当然希望公司不惜一切代价保护这些数据。”

网络助理专员Justine Gough说,调查数据泄露的来源将会非常复杂。

“我们知道,有消息称被盗数据在暗网中被出售,这也是澳洲联邦调查局正在使用一系列专业能力监测暗网的原因。使用假名和匿名技术的犯罪分子看不到我们,但我可以告诉你,我们可以看到他们。”

为勒索百万赎金,海量Optus客户信息已被公开!黑客网上吹嘘,盗取数据手段曝光(视频/组图) - 4

(图片来源:网络)

Gough表示,在Optus公司信息遭泄后,客户应该更加警惕地监控未经请求的短信、电子邮件和电话。

《每日邮报》称,Slater & Gordon律师事务所正在考虑,是否代表之前和当前受影响的客户对Optus发起集体诉讼。

集体诉讼资深律师Ben Zocco说,信息泄露对弱势群体构成了风险,包括家庭暴力的幸存者和被跟踪的受害者。

他补充说,对其他客户来说,后果可能不那么严重,但这些信息很容易导致被人仿冒身份。

内政部长Clare O'Neil在国会发言时,对Optus公司进行了严厉的抨击。

她说,责任完全在这家电信巨头身上,政府正在研究如何减轻影响。

Optus已经宣布,将为受影响最大的客户提供为期12个月的Equifax Protect的免费信用监测服务。

O'Neil说,政府正在寻求与金融监管机构和银行合作,以了解可以采取哪些措施来保护受影响的客户。

总理Anthony Albanese称,Optus的数据泄露事件是一个“巨大的警钟”。

在政府准备引入新的网络安全措施之际,Albanese说,“新的保护措施将意味着银行和其他机构在发生数据泄露时将被更快地告知,这样个人数据就不会被滥用。”

(Gleen)

编译声明:本文系本站编译和整理自英文来源,仅代表原作者或原平台态度,不代表我方观点,文章或有适当删减。未获本站书面授权严禁转载,在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(10)
森不可测
森不可测 2022-09-27 回复
就算支付赎金也不能保证黑客会守信用,就跟支付了赎金绑匪也有可能会撕票一样。
Admin01
Admin01 2022-09-27 回复
**😥 公共API居然没有验证,这个是程序员是问题了……
tokie
tokie 2022-09-27 回复
勒索100W,也就是个宵小之辈。就这样 Optus 也被人家轻易攻破了防火墙,实属不可原谅。
OldDriver
OldDriver 2022-09-27 回复
API接口没用验证?😂 笑死
家有臭宝三枚
家有臭宝三枚 2022-09-27 回复
Optus被啪啪打脸,以后估计没有客户敢新任他们了


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选