Optus Hack披露了近210万澳大利亚电信客户的数据

澳大利亚电信巨头Optus周一证实，近210万的现任和前任客户因上月下旬的数据泄露而遭受个人信息和至少一种形式的识别号码泄漏。

该公司还表示，它已聘请德勤的服务机构对此次袭击进行外部法医评估，以”了解它是如何发生的，以及我们如何防止它再次发生”。

 Optus由新加坡电信集团新电信全资拥有，新电信也持有印度第二大运营商巴帝电信的大量股权。

新电信在其网站上发布的一份公告中说：”大约120万客户至少有一个来自目前有效的身份识别和个人信息。

它还说，该违约行为影响了大约90万名额外客户的过期身份证和个人信息。它进一步强调，对于大约770万客户，公开的数据不包含有效或当前的文档ID号。

据称，泄露的数据包含电子邮件地址、电话号码和出生日期，因此客户必须对潜在的网络钓鱼和网络钓鱼攻击保持谨慎。

该公司还表示，它已通知用户，他们目前的身份证件在袭击中受到损害。这包括驾照号码、卡号和医保ID号。

在9月28日披露的980万客户记录中，估计有14900个有效的医疗保险ID和22，000个过期的医疗保险卡号被曝光。

  9月22日曝光的这起安全事件涉及一名恶意行为人未经授权获取客户信息。实际入侵是如何发生的，何时发生的，目前还不清楚。

攻击者使用别名” optusdata “，随后公布了一份属于10200名用户的被盗数据的小样本，并要求Optus支付100万美元的赎金，以避免更多的泄漏。

此后，自称黑客的人撤回了勒索要求，同时为犯罪道歉，并声称被盗数据的”唯一副本”已经被销毁，原因是公众的关注增加了。

虽然目前尚不清楚” optusdata “是否是该违法行为的责任人/团体，但澳大利亚联邦警察局( AFP )已经启动了双重行动，以查明袭击背后的肇事者，并对10200名客户进行”超级保护”。

后者被称为”守护者行动”，提供”多管辖权和多层次的保护，防止身份犯罪和金融欺诈”，该机构称，受影响的用户在网上发布了100点识别。

法新社上周警告称，有报道称，高级诈骗犯正通过电话、电子邮件和短信与Optus客户取得联系，以便从违约受害者那里获得更多个人信息。