爆!黑客现身在暗网公开1万名Optus用户信息,索要150万赎金!数小时后,黑客道歉,承诺删除所有数据!Optus拒承认失误
导语黑客放弃!
Optus近1000万名用户数据泄露事件
还在持续发酵!
黑客以每批10000名用户信息进行公布,
以此威胁索要150万澳币的赎金。
今天,
黑客因为犯了众怒,
宣布对此事道歉,并承诺删除数据。
几天前,澳洲电话和网络供应商巨头Optus遭受网络攻击,近千万用户的私人信息可能被泄露。Optus确认,这些客户的姓名、出生日期、电话号码、电子邮件地址和住址可能在这次攻击中被获取。还有一些客户的身份证件号码也遭到泄露。付款详细信息和帐户密码尚未泄露。
Optus首席执行官罗斯马林(Kelly Bayer Rosmarin)在上周四的一份声明中说:“我们一获知此事就立即采取行动阻止网络攻击,并立即展开了调查。”澳大利亚联邦警察局、澳大利亚信息监管机构办公室和其它主要监管机构也介入了调查。
现在,很多Optus的用户已经通过Optus客服确认自己的Medicare(澳洲全民医保卡)信息已经处于风险中。
这些用户通过Optus的在线客服进行咨询,客服人员明确表示他们的驾照号码和Medicare信息遭受违规行为的影响。
但是,Optus用户并没有收到任何来自Optus的电子邮件或者信息来为他们提供一些安全建议。在同一条船上的Optus的用户们只能通过主动联系Optus来获取帮助。
ISMG公司的网络安全研究员兼作家杰里米·柯克(Jeremy Kirk)周二早上宣布,攻击背后的所谓黑客已经公布了10,000条客户记录。并且,这个黑客(个人或组织)威胁要在四天内每天公布10000名用户的信息,直到Optus以加密货币的形式向他们支付150万澳币(100万美元)的赎金。
这个黑客用一个名叫“Optusdata”的账号在暗网现身,但是在公开了10000名用户数据的几个小时之后,它发出消息称“太多双眼睛盯着了!我们不会再向任何人兜售账户信息,我们会从硬盘上删除所有数据。”
黑客也表示发布数据是一个错误,“向已经泄露信息的10200名澳洲人道歉!”
“向Optus致以最深的歉意。希望他们一切顺利。”
赎金要求现已从涉嫌黑客发布的在线论坛中删除。
当第一个勒索帖子出现时,柯克先生向所谓的黑客发送了消息,黑客向他证实,他们通过不安全的API访问了Optus数据,这是一个允许两个应用程序相互通信的软件中介。
澳洲政府对Optus丢失980万条客户记录而愤怒,认为这一事件是企业的重大失误,也是需要更严厉处罚的紧急警告信号。
Optus首席执行官Kelly Bayer Rosmarin周二为该公司在数据泄露发生后的行为辩护称 “我们不是坏人。我们肯定知道这是一些坏人干的,他们才是这个故事中的坏人,我们当然会调查所发生的事情……如果有什么表明Optus犯下错误或做错了什么,我们将对此负责。”
而且Rosmarin女士坚称Optus的数据是加密的,并且有多层保护。
Optus已经联系了那些身份信息(包括护照和驾照号码)被盗的客户。该公司现在正与那些其他信息被盗的人联系。
澳洲联邦警察局网络司令部助理专员贾斯汀·高夫(Justine Gough)表示,调查将非常复杂且漫长。
“我们知道黑客在暗网上出售被盗数据,这就是为什么澳洲联邦警察局正在使用一系列专业能力监控暗网的原因。使用假名和匿名技术的犯罪分子看不到我们,但我可以告诉你,我们可以看到他们。”
“我们过去取得成功的一个关键焦点是识别这些罪犯。
“出售或购买被盗的身份证明是违法的,最高可判处10年监禁。”
在Optus大规模数据泄露事件发生后,澳洲工党阿尔巴尼斯政府将进行“非常实质性”的改革,包括提高《隐私法》规定的处罚,目前的处罚上限为220万澳元。
*以上内容转载自澳亚日讯,指点山河对内容或做细微删改,不代表本网站赞同其观点和对其真实性负责。