澳洲Optus遭攻擊,900萬使用者資訊遭洩漏!史上最嚴重

本週,澳洲第二大電信運營商Optus突遭網路攻擊,多達900萬使用者的多項個人資訊遭駭客染指,此次事件背後原因和被盜資料的準確規模都尚不明晰。

因此許多使用 Optus 的人表示十分擔心自己的資訊安全。

不過Optus方面也在對此次的攻擊展開調查。

Optus先行調查發現,動手的個人駭客或組織應來自海外,但排除來自中國的可能。

本文是截至目前(9月23日)公眾最關心的事態進展彙總以及使用者「自救」建議。

事發詳情

事發詳情

本週三(9月21日),Optus突然檢測到系統遭受網路攻擊,多達900萬使用者的個人資料都向駭客「敞開」。

此次洩露的資料不僅包括大量使用者的個人姓名、住址、電話、郵箱地址,少部分使用者連駕照號碼和護照號碼都未能倖免。

事發一天後,昨日(週四9月22日)下午,這起大規模資料洩露事件才對外披露。

目前,Optus已成功刪除了駭客的資料訪問許可權。

Optus事後處理

事發後,Optus的執行長Kelly Bayer Rosmarin向全體使用者致歉,並稱自己為此次駭客襲擊事件「感到十分震驚」。

Optus表示,駭客對該系統的訪問許可權已經被關閉,公司現已通知負責網路安全事務的政府機構澳洲網路中心(Cyber Security Centre)來幫忙作事態評估和駭客來源追蹤。同時,Optus還知會了澳洲聯邦警察、隱私監管機構和相關銀行機構。

Optus業務方面,目前該運營商緊急暫停了SIM卡換新、補卡、改賬戶的線上服務,以防止出現欺詐事件。這部分服務現在只能去線下門店辦理。

Optus使用者需要改密碼/信用卡資訊嗎?

Optus表示,目前尚無跡象表明使用者密碼或金融資料也被洩露。反過來說,目前使用者該警惕的,正是那種要求他們修改此類個人資訊的陌提示,因為這可能就是不法分子在利用被盜資料冒充使用者本人。

Optus客戶現在該怎麼做?

保持警惕!

對任何「優惠資訊」、「客服聯絡電話」,甚至是那種要求你提供/更換密碼的「詐騙警告」,都要格外留意。

這些資訊或電話另一頭可能報得出你的真實姓名和電話,而且還看似與Optus公司不相關,但即使如此也不要信以為真,因為對方也可能是從駭客那裡拿到了你被洩露的個人資訊。

收到可疑資訊時,請先與對方所聲稱的所屬公司或機構單獨進行聯絡,以驗證你收到資訊內容的真實性。

切勿點選任何可疑連結,也不要把自己的密碼給出去。

Optus客戶請注意分辨:Optus是不會在發給使用者的簡訊中附帶挑戰連結的。

沒收到Optus聯絡等於安全無影響?

不是的。

此次事件涉及數百萬使用者,如此大規模之下,Optus要走流程檢查使用者記錄來找出具體哪些使用者受影響,也需要一定時間。

因此,暫未收到Optus聯絡的使用者也不等於沒受資料洩露事件影響。

Optus方面現表示,公司將優先聯絡哪些資料洩露「高風險」使用者群體,後續才會聯絡所有受影響使用者。

已解約的前使用者資料安全嗎?

已解約的前使用者資料安全嗎?

很遺憾,也不安全。

此次資料洩露範圍不僅包括Optus現有使用者,連過去用過Optus服務的前使用者也一併遭殃。

被盜資料是否已被公開?

目前暫未見。

通常這類事件中,對方在發佈被盜資料前,會先向受害公司發去贖金要求。但在此次事件中,尚無證據表明事態已到「要求贖金」這一步。

駭客來源

Optus的先行調查發現,此次動手的駭客或駭客組織應時來源於海外,但排除來自中國的可能。

Optus旗下公司/企業服務使用者有風險嗎?

不用擔心。

如果你是Amaysim(Optus所有的另一家電信運營商)的使用者,那就可以放心了:在此次事件中,Amaysim公司的資料安全並未受到損害。

此外,Optus還表示,為其批發商使用者、衛星服務使用者以及企業服務使用者提供支持的平臺和服務都為受到此次網路攻擊影響,對這部分使用者來說,「Optus 服務仍然在像往常一樣安全運行」。

Optus 寬頻和手機網路是否在正常運行?

是的,這些系統仍然線上照常運行中。

Optus稱其寬頻和手機網路服務都沒有受到此次事件影響,使用者可繼續安全使用。

Optus官方聯絡方式

Optus表示,受此次資料洩露事件影響,目前其客服諮詢等待時間可能要比平時更久。

個人使用者可通過My Optus應用程序直接聯繫Optus官方,也可打133 937電話聯繫;企業使用者則可打133 343電話聯繫。

印象結語

此次駭客攻擊看來影響甚廣,目前雖然Optus公司還沒收到索要「贖金」的要求,但印象君提醒,所有可能受到影響的小夥伴們一定要提高警惕!

如果收到任何帶有個人資訊的簡訊/郵件等,一定要保持戒備,千萬不要輕信,以免上當受騙!

來源:The Age

相關文章