Optus客戶信息洩露 Telstra員工數據洩露

澳大利亞知名電信公司Optus數百萬用戶的個人信息遭黑客竊取後，實施網絡攻擊的黑客稱已公佈一萬名客戶的詳細信息。

這起引發全國關注的網絡安全事件不斷發酵，黑客威脅Optus公司交出100萬美元（約155萬澳元）的贖金，否則每天都會公佈一萬名客戶的詳細資料。

Optus首席執行官凱莉·拜爾·羅斯馬林（Kelly Bayer Rosmarin）表示已經注意到暗網上的帖子，聯邦警察在全力調查。儘管如此，她表示Optus的數據都已加密，有「多重」保護。

羅斯馬林對受影響客戶表示歉意，但不清楚具體有多少客戶受到影響，現在透露具體數字還為時過早。而據媒體報導，目前約有980萬人（現客戶與原客戶）的個人信息可能被黑客獲取。

澳大利亞電信公司Telstra已經證實，影響其現任和前任員工的數據集被洩露到了暗網上，並表示正在與當局合作。

「我們已經意識到一個影響第三方的數據洩露事件，其中包括有限的從2017年起的Telstra員工信息，」Telstra的一位發言人表示。

Telstra此前表示，在第三方服務被入侵後，約有3萬名現任和前任員工的姓名和電子郵件地址被發佈在暗網上。

發言人說，這組數據大約是六年前的，被發佈到上週發佈了Optus的客戶數據的同一個網上論壇。

Telstra通信主管Alex Badenoch在周末的一份內部員工說明中說，數據洩露來自於一個與員工獎勵計劃有關的第三方。

同路點評：

在澳大利亞歷史上，這次客戶信息洩露事件的規模之大以及數據內容涉及之廣前所未有。這次黑客攻擊讓包括駕照和護照號碼在內的Optus客戶個人信息洩露，這個問題非常令人擔憂，當個人數據被一些不良行為者掌握的越多，就越有可能成為身份盜用的受害者，從而遭到欺詐。如果您是受影響的Optus客戶，可以訪問澳大利亞網絡安全中心（The Australian Cyber Security Centre，ACSC）網站尋求幫助。而Telstra員工信息的洩露不包括客戶的賬戶信息，現在發佈了這些信息是為了從Optus的違規事件中獲利。信息安全將越來越頻繁的成為我們生活中討論的焦點，尤其是後疫情時代，即便沒有黑客攻擊，如何防範內部造成的信息洩露也是值得關注的話題。