Slater and Gordon律师事务所曾在2014年代表个人信息在网上泄露的数千名寻求庇护者,他们现在鼓励任何有担忧的Optus客户在其网站上登记他们的诉讼兴趣。
“这可能是澳大利亚历史上最严重的隐私泄露事件,无论是从受影响的人数还是从披露信息的性质来看,”Slater and Gordon高级律师Ben Zocco说。
“我们认为,对于社会上的弱势成员,如家庭暴力幸存者、跟踪和其他威胁行为的受害者,以及正在或曾经在澳大利亚寻求庇护的人,其后果可能特别严重。
“鉴于据报道所暴露的信息类型,这些人不能简单地听从Optus的建议,去警惕诈骗邮件和短信。他们的个人身份信息,如地址和电话号码被披露,会带来非常真实的风险。”
Zocco先生说,一些客户的身份信息,如驾照和护照号码似乎已经被泄露,这一事实令人极为担忧。
“光是这些信息就可以让犯罪分子窃取受影响客户的身份,”他说。
“我们正在继续为受影响的客户探索潜在的法律途径。同时,我们鼓励任何可能受到数据泄露影响的人在我们的网站上登记他们对Slater and Gordon的调查的兴趣,并在其他方面保持警惕,留意可疑的账户活动或电子邮件、短信和电话联系。”
Optus用户,如何知道自己被黑了?Optus周一宣布它将为受影响的客户支付信用监控服务,因为人们担心犯罪分子可能未经授权进入银行客户的账户,或为犯罪目的开设假账户。
“Optus为那些因网络攻击而信息被泄露的受影响最大的当前和以前的客户提供了免费订阅12个月Equifax Protect的选择。Equifax Protect是一项信用监测和身份保护服务,可以帮助减少身份被盗的风险。没有密码或财务细节被泄露,”一位女发言人说。
“受影响最大的客户将在未来几天收到Optus的直接通信,了解如何免费开始订阅。请注意,Optus与此事件有关的任何通信都不会包括任何链接,因为我们认识到有犯罪分子会利用此事件进行网络诈骗。”
据《澳大利亚人报》周一报道,一名自称是数据泄露事件背后的黑客要求提供100万美元的加密货币来避免敏感数据被泄露到暗网上。
Optus被盗数据据称在网上售卖 政府研究新举措以通知银行内政部长Clare O’Neil 在周末会见了澳大利亚信号局(Australian Signals Directorate)的官员,她正在研究修改规定,以要求银行和其他金融机构被立即告知影响其客户的重大数据泄露事件。
总理Anthony Albanese周一表示,影响980万澳大利亚人的Optus黑客事件是 “对企业界在保护现有数据方面敲响的一个巨大警钟”,并称政府将致力于推动隐私法的改革。
“我们希望确保我们也能修改一些隐私条款,这样,如果人们被卷入其中,银行就能知道,”Albanese先生告诉4BC电台:”我们知道,在当今世界,有一些行为者,一些国家行为者,但也有犯罪组织,都想要掌握人们的数据。”
反对党内政事务发言人Karen Andrews 周一警告说,澳大利亚公司对网络安全不够重视,她推动加大对勒索软件攻击的惩罚力度,并加大当局追查网络犯罪分子的加密货币资产的能力。
澳洲史上最大数据泄露事件之一 900万澳都斯用户面临风险
(skynews视频截图)
【澳洲网编译报道】澳洲三大电讯巨头之一的澳都斯(Optus)近日遭遇澳洲史上最大数据泄露事件之一,导致多达900万用户的个人信息被盗,其中280万名用户更是面临护照、驾照与家庭住址等详细信息泄露的风险。
280万名用户详细个人信息被泄露
综合SBS、《每日电讯报》报道,澳都斯首席执行官罗斯玛琳(Bayer Rosmarin)上周五(23日)确认,由于受到黑客攻击,导致公司遭遇澳洲史上最大的数据泄露事件之一,令多达900万用户的个人信息面临风险。其中,280万名用户的护照、驾照、电话号码、电子邮件和家庭地址以及出生日期信息被泄露,另外700万用户的出生日期、电子邮件地址和电话号码信息被盗。不过,网络攻击没有获得用户的支付详细信息或密码。
据了解,这次受到信息泄露风险的不仅是澳都斯现有用户,还包括前用户在内。虽然1979年的电信(人拦截和访问)法要求电讯公司保留一组特定数据至少两年,以使执法和安全机构能够在严格控制下访问数据,但一些疑似遭到信息泄露的用户离开澳都斯已不止两年。
据报道,一个使用昵称Optusdata的匿名人士曾在数据泄露网站BreachForums上发布了两个疑似澳都斯客户信息的样本,宣称如果澳都斯以加密货币Monero支付100万澳元,可以阻止将数据出售给网络犯罪分子。联邦警察目前正在监测暗网。澳都斯承认,犯罪分子很可能会利用信息泄露事件进行财务索赔。
澳都斯已呼吁用户“保持警惕”,并密切关注他们的在线账户,例如银行账户中的任何可疑或意外活动。专家提醒,不法分子可以通过泄露的个人信息造成损害,包括窃取资金和申请在线贷款等。悉尼大学法学院教授科肖特(Derwent Coshott)指出,泄露的数据表明黑客可能已经访问了澳都斯自己的客户验证记录,且其他公司在验证客户的ID也可能使用类似的信息。他指出,对于很多人来说,信息被盗的问题在于,护照号码与驾照编号等一些信息通常很难更改或更正。
PivotNine Consulting常务董事沃伦(Justin Warren)指出,这次澳都斯用户信息泄露的风险程度因人而异。对于一些因为家暴搬家的人来说,可能因此陷入危险。他说这意味着一些人需要提前更换护照与驾照,他还建议人们在必要时使用密码管理器和多重身份验证,以使冒充他们的人更难获得这些服务。
他还建议人们联系澳都斯以保留他们的电话号码,以防止有人将其转移到另一个电讯提供商,然后用它来尝试接管某人的帐户。
用户要求电讯公司解释无果、要求赔偿无门
自澳都斯用户信息泄露事件曝光后,许多用户已经尝试联系该公司,但发现电话运营商和在线回复的答复并不令人满意,一些人声称他们寻求监察机构的建议。
不愿透露姓氏的澳都斯长期客户Kim说,她对这家已经使用了20年的电讯公司将她置于这样的境地感到愤怒。这位悉尼居民24日发现信息可能被泄露,但当她致电澳都斯询问具体那些信息被泄露时,没有获得答案。她担心有人利用这些信息开设其他银行的账户。
Kim还说,除非澳都斯为她支付更换护照和驾驶执照的费用,或者免除未来的账单,否则她将离开这家电讯公司,“天知道我们还要等待多久”。
在上周六的声明中,澳都斯曾写道,“联邦警察正在调查这次的黑客袭击,他们已建议澳都斯不要对调查的某些方面发表评论,包括验证互联网上发布的客户信息的真实性。”
澳洲消费者保护组织Choice的鲍尔(Kate Bower)认为,用户从电讯公司寻求赔偿完全是合理的。“用户如此愤怒是可以理解的。为了获得基础服务,人们不得不给出个人信息。”鲍尔称,“如果900万人需要申请新的护照与驾照,这不是政府可以处理的事情。考虑到这次信息泄露的规模,这是令我们重新思考的真正机会,例如我们如何能够补救以及我们如何阻止这种情况在未来再次发生。”
专家呼吁加大信息保密法与惩罚措施
对于此次事件,悉尼大学法学院教授科肖特认为,澳都斯需要披露公司采取了哪些措施来确保数据不会落入坏人之手,以及黑客付出多大的努力就能访问敏感的用户数据。
PivotNine Consulting常务董事沃伦则指出,此次澳都斯事件是“不可避免的,并不令人惊讶,但令人失望”。他认为,这次事件似乎是由于“一系列失败”造成的,包括澳都斯不应该将联系信息与“相对敏感”的信息储存在一起。
他建议澳洲应该学习世界其他国家是如何因数据泄露而惩罚企业的。他指出,欧盟通用数据保护条例(GDPR)是世界上最严格的数据保护法律之一。根据GDPR,欧盟数据保护机构可处以最高2000万欧元(约合2960万澳元)的罚款,或上一财政年度全球营业额的4%,以较高者为准。