Optus黑客暴露了近210万澳大利亚电信客户的数据

澳大利亚电信巨头Optus周一证实，由于上个月底的一次数据泄露，其近210万名现有和前任客户的个人信息和至少一种身份证号码被泄露。

该公司还表示，已聘请德勤的服务部门对袭击进行外部法医评估，以“了解袭击是如何发生的，以及我们如何防止再次发生”

Optus由新加坡电信集团Singtel全资拥有，该集团还持有印度第二大运营商Bharti Airtel的大量股份。

Singtel在其网站上发布的一份公告中表示：“大约有120万名客户至少有一个当前有效身份证件号码和个人信息被泄露”。

该公司还表示，该漏洞影响了约90万名其他客户的过期ID和个人信息。它进一步强调，曝光的数据不包含约770万客户的有效或当前文件ID号。

据称，泄露的数据包含电子邮件地址、电话号码和出生日期，因此客户必须对潜在的网络钓鱼和破解攻击保持谨慎。

该公司还表示，已经通知了当前身份证件在攻击中被泄露的用户。这包括驾照号码、卡号和医疗保险ID号。

Optus此前于9月28日披露，在曝光的980万条客户记录中，估计有14900个有效的医疗保险ID和22000个过期的医疗保险卡号被曝光。

9月22日曝光的这起安全事件涉及一名恶意行为人未经授权访问客户信息。目前尚不清楚实际入侵发生的时间和方式。

该攻击者使用别名“optusdata”，随后发布了一份属于10200名用户的被盗数据的小样本，并要求Optus支付100万美元赎金，以避免更多的泄露。

这名自称黑客的黑客此后撤回了勒索要求，同时为犯罪行为道歉，并声称被盗数据的“唯一副本”已被销毁，理由是公众关注度提高。

虽然尚不清楚“optusdata”是否是该漏洞的责任人/团体，但澳大利亚联邦警察局（AFP）已经启动了两项行动，以查明袭击背后的肇事者，并“加强对10200名客户的保护”。

后者被称为“守护者行动”，提供“多司法管辖区和多层次保护，防止身份犯罪和金融欺诈”，该机构表示，受影响的用户在网上发布了100点身份信息。

法新社上周警告称：“有报道称，老练的骗子正在通过电话、电子邮件和短信联系Optus客户，以从漏洞受害者那里获取进一步的个人信息”。