新加坡电信旗下的全资子公司Optus（SingTel Optus Pty Limited）是澳大利亚的第二大电信运营商。2022年9月22日，Optus披露，其遭受了一次严重的网络攻击。据悉，该网络攻击事件中共有一千多万客户的个人信息失窃，约占该国人口总数的40%。

9月23日，名为“optusdata”的黑客在某黑客论坛上发布了Optus一小部分被盗数据样本，并要挟Optus公司支付100万美元的赎金，否则该黑客就将公开泄露共1100万名客户的数据。据Optus公告，有可能泄露的客户信息包括客户的姓名、出生日期、电话号码、电子邮件地址、真实地址、身份证件号码（如驾驶执照或护照号码），但不包括财务信息和帐户密码。

Optus并没有答应黑客敲诈勒索的要求，而是转向与执法部门合作调查这一事件。随后，没能收获赎金的攻击者在同一黑客论坛上又免费发布了10000名Optus客户的被盗数据样本。

而据澳大利亚联邦警察（AFP）周一透露，它正在从Optus的数据泄露中收集关键证据，并正在与海外执法部门密切合作，以确定这次攻击背后的罪犯。“飓风行动已经启动，以识别涉嫌违规行为背后的罪犯，并帮助保护澳大利亚人免受身份欺诈。” ——澳大利亚联邦警察在公告中说。

就在昨日，该黑客又在同一黑客论坛上发布了一条新消息，表示由于对此次数据泄露事件的关注过多，被盗数据将不再出售或泄露给任何人，并且被盗数据已从其持有的唯一副本的设备上删除，随后其还对受害的Optus公司及客户表达了歉意。

对于此事，澳大利亚网络安全部长Clare O'Neil在接受美国广播公司（ABC）采访时表示，澳大利亚目前的监管框架不够严格，公司需要加大力度保护客户数据，例如欧盟出台的《通用数据保护条例》。

编辑：左右里

资讯来源：Optus、澳大利亚联邦警察

转载请注明出处和本文链接

每日涨知识

撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

﹀

﹀

﹀