澳大利亞史上最大資料洩露事件,40%的居民資訊被洩露
據infosecurity訊息,澳大利亞第二大電信運營商Optus被曝發生嚴重的資料洩露事件,近1000萬用戶的個人資訊被洩露。而根據澳大利亞2021年人口普查資料,其人口總數約為2500萬人。
這意味著,此次資料洩露事件波及人數達到該國40%的左右的人口,併成為澳大利亞史上最大的網路安全事件之一。資料顯示,Optus是新加坡電信的全資子公司。通過其OptusNet品牌,它在澳大利亞提供寬頻,無線和撥號上網服務,並以穩定而高速的網路著稱。
Optus表示,公司正在調查在網路攻擊後未經授權訪問客戶資料的情況,此次涉案資訊包括資料庫中使用者的姓名、出生日期、家庭住址、電話號碼、電子郵件地址、駕照號碼、護照號碼等。
根據Optus公佈的訊息,該公司目前正在與澳大利亞網路安全中心合作,以減輕對客戶的任何風險,提醒使用者提高安全意識,謹防各種網路詐騙活動,並向主要金融機構通報了此次攻擊和隨後的違規行為。
Optus 執行長 Kelly Bayer Rosmarin 對這次網路攻擊表示遺憾和憤怒,具體的攻擊細節尚未披露。儘管如此,根據託管安全服務提供商Tiberium的執行長 Drew Perry 的說法,該漏洞可能是由於一項安全技術中的漏洞造成的。
Perry指出,有關該事件的詳細資訊仍在不斷湧現,建議所有 Optus 的客戶立即修改密碼,並啟用多因素身份驗證。如果使用者在多個賬戶中使用了相同的密碼,請全部更新並使用密碼管理器。”
而《悉尼先驅晨報》發表了一篇報道,稱 Optus 曾收到了勒索威脅,要求其支付 100 萬美元的加密貨幣,否則黑客將出售數百萬客戶的個人資訊。澳大利亞聯邦警察告訴路透社,在“暗網”和其他來源可以購買到 Optus 客戶資料和其他“憑證”。
安全專家表示,Optus 客戶將面臨更高的網路釣魚攻擊風險,他們的賬號密碼可能已經在暗網上。這些資訊有可能被用來訓練“人工智慧”]網路釣魚機器人,以此產生逼真的合成媒體攻擊。
但是Optus 指出,由於執法部門正在調查此事,因此它可以釋出的與此資料洩露有關的資訊量是有限的。該電信運營商還指出,屬於黑客的IP地址在歐洲不同國家之間移動。
參考來源:http://www.infosecurity-magazine.com/news/optus-hit-by-cyberattack/
- 滑鼠懸停也能中招!帶毒PPT正用來傳播Graphite惡意軟體
- 澳大利亞史上最大資料洩露事件,40%的居民資訊被洩露
- “匿名者”組織聲稱黑進了俄羅斯國防部網站
- 為防釣魚,Win11新版本在記事本、網站中輸入密碼時會發出警告
- Tomcat架構之為Bypass記憶體馬檢測鋪路(記憶體馬系列篇四)
- “羊了個羊”遭黑客攻擊,還存在安全隱患?
- 研究人員披露了 Oracle 雲基礎設施中的嚴重漏洞,現已修復
- Python 15年未修的漏洞可能影響 35萬餘個專案,速查
- JAVA程式碼審計之java反序列化
- 開原始碼庫攻擊在三年間暴漲7倍
- 五分之二美國消費者資料被盜,企業也難逃攻擊者“毒手”
- 入門學習之社會工程學
- 深陷安全事件泥潭,優步資料洩露何時休?
- 信陽師範學院曝“學信網資訊洩露”,學院:已報警,涉事學生幹部被撤職
- 無間道! "沙蟲 "組織冒充烏克蘭電信公司投放惡意軟體
- 繞過檢測之Executor記憶體馬淺析(記憶體馬系列篇五)
- 攻擊者正冒充美國政府機構騙取承包商Office賬戶
- “洩露”的咖啡!黑客出售近22萬名新加坡星巴克顧客資料
- 手搓Filter記憶體馬從構造到利用講解(記憶體馬系列篇一)
- 深入底層原始碼的Listener記憶體馬(記憶體馬系列篇三)