Optus违约背后的黑客在勒索计划中释放了10200个客户记录

澳大利亚联邦警察局( AFP )周一透露，它正在努力收集”关键证据”，并在黑客攻击电信供应商Optus后与海外执法当局合作。

法新社在一份声明中说：”飓风行动已经启动，以查明被指控的违约行为背后的罪犯，并帮助保护澳大利亚人免遭身份欺诈。”

这一发展是在澳大利亚第二大无线运营商Optus于2022年9月22日披露它是网络攻击的受害者之后出现的。它声称攻击一被发现，就”立即停止了袭击”。

违约背后的威胁行为者还简单地公布了10，200份违约记录的样本——将这些用户置于更高的欺诈风险——除了要求100万美元作为勒索需求的一部分。此后，数据集被删除，攻击者也声称删除了被盗数据的唯一副本。

 Optus是新电信的全资子公司，截至2019年12月，预计订阅用户超过1000万。电信公司没有透露事件发生的时间。

虽然Optus还没有确认有多少客户可能受到了违约行为的影响，但它表示，未经授权的访问可能会暴露他们的姓名、出生日期、电话号码、电子邮件地址，以及客户的地址、身份证号码，如驾驶执照或护照号码。

更糟糕的是，属于前客户的信息也被认为受到了影响，这引起了人们对电信供应商长时间保留这些数据的担忧。不过付款细节和帐户密码没有受到损害。

 Optus在其隐私政策中指出，虽然客户可以要求删除其个人信息，但它并不总是能够这样做。《1979年电信拦截和访问法案》( Cth )可能要求我们在一段时间内保留你的一些个人信息。

该公司还没有透露更多关于黑客行为的细节，但据ISMG安全记者Jeremy Kirk说，它涉及通过未经认证的API端点” api . www . optus . com [ . ] au “获得访问，该端点似乎早在2019年1月就已公开。

为了减轻身份盗用的风险，该公司进一步表示，它将提供其“受影响最大的当前和以前客户”12个月的免费订阅信用监测和身份保护服务易速传真保护。

澳大利亚竞争和消费者委员会（ACCC）发出警告称，受影响的客户可能面临着身份被盗用的风险，“Optus的客户应立即采取措施保护他们的所有账户，特别是银行和金融账户。还应当留意帐户异常活动，并对诈骗者的联络提高警惕”，“垃圾邮件发送者可能会使用你的个人信息通过电话、短信或电子邮件与你联系。不要随便点击链接，也不要向与你联系的人提供个人或财务信息。”。