澳大利亚史上最大数据泄露事件,40%的居民信息被泄露
据infosecurity消息,澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件,近1000万用户的个人信息被泄露。而根据澳大利亚2021年人口普查数据,其人口总数约为2500万人。
这意味着,此次数据泄露事件波及人数达到该国40%的左右的人口,并成为澳大利亚史上最大的网络安全事件之一。资料显示,Optus是新加坡电信的全资子公司。通过其OptusNet品牌,它在澳大利亚提供宽带,无线和拨号上网服务,并以稳定而高速的网络著称。
Optus表示,公司正在调查在网络攻击后未经授权访问客户数据的情况,此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。
根据Optus公布的消息,该公司目前正在与澳大利亚网络安全中心合作,以减轻对客户的任何风险,提醒用户提高安全意识,谨防各种网络诈骗活动,并向主要金融机构通报了此次攻击和随后的违规行为。
Optus 首席执行官 Kelly Bayer Rosmarin 对这次网络攻击表示遗憾和愤怒,具体的攻击细节尚未披露。尽管如此,根据托管安全服务提供商Tiberium的首席执行官 Drew Perry 的说法,该漏洞可能是由于一项安全技术中的漏洞造成的。
Perry指出,有关该事件的详细信息仍在不断涌现,建议所有 Optus 的客户立即修改密码,并启用多因素身份验证。如果用户在多个账户中使用了相同的密码,请全部更新并使用密码管理器。”
而《悉尼先驱晨报》发表了一篇报道,称 Optus 曾收到了勒索威胁,要求其支付 100 万美元的加密货币,否则黑客将出售数百万客户的个人信息。澳大利亚联邦警察告诉路透社,在“暗网”和其他来源可以购买到 Optus 客户数据和其他“凭证”。
安全专家表示,Optus 客户将面临更高的网络钓鱼攻击风险,他们的账号密码可能已经在暗网上。这些信息有可能被用来训练“人工智能”]网络钓鱼机器人,以此产生逼真的合成媒体攻击。
但是Optus 指出,由于执法部门正在调查此事,因此它可以发布的与此数据泄露有关的信息量是有限的。该电信运营商还指出,属于黑客的IP地址在欧洲不同国家之间移动。
参考来源:http://www.infosecurity-magazine.com/news/optus-hit-by-cyberattack/
- 鼠标悬停也能中招!带毒PPT正用来传播Graphite恶意软件
- 澳大利亚史上最大数据泄露事件,40%的居民信息被泄露
- “匿名者”组织声称黑进了俄罗斯国防部网站
- 为防钓鱼,Win11新版本在记事本、网站中输入密码时会发出警告
- Tomcat架构之为Bypass内存马检测铺路(内存马系列篇四)
- “羊了个羊”遭黑客攻击,还存在安全隐患?
- 研究人员披露了 Oracle 云基础设施中的严重漏洞,现已修复
- Python 15年未修的漏洞可能影响 35万余个项目,速查
- JAVA代码审计之java反序列化
- 开源代码库攻击在三年间暴涨7倍
- 五分之二美国消费者数据被盗,企业也难逃攻击者“毒手”
- 入门学习之社会工程学
- 深陷安全事件泥潭,优步数据泄露何时休?
- 信阳师范学院曝“学信网信息泄露”,学院:已报警,涉事学生干部被撤职
- 无间道! "沙虫 "组织冒充乌克兰电信公司投放恶意软件
- 绕过检测之Executor内存马浅析(内存马系列篇五)
- 攻击者正冒充美国政府机构骗取承包商Office账户
- “泄露”的咖啡!黑客出售近22万名新加坡星巴克顾客数据
- 手搓Filter内存马从构造到利用讲解(内存马系列篇一)
- 深入底层源码的Listener内存马(内存马系列篇三)