今天早上,Optus的一位高管在接受电台采访时疲于应对,似乎无法回答一些关于遭黑客攻击的问题,以及为什么仍有一些客户没有收到通知。
Optus公司在上周遭遇重大安全漏洞,使得多达980万名曾经和现在客户的个人信息面临被黑客盗取的风险。
这将导致受影响客户的姓名,电子邮件,电话号码,出生日期,地址,以及在某些情况下驾照及护照号码都被盗。
该事件带来的影响是巨大的,而很多客户更是对Optus处理这种紧急情况的方式感到愤怒。
然而,一个要求Optus向客户提供“信息和透明”的电话采访,最终演变成了与一名Optus代表人员之间一段非常奇怪的对话。
Optus公司事务监管和公共事务总监Sally Oelerich在周一早上与2GB电台的Chris Smith连线交谈,但却似乎在整个采访过程中难以对问题做出解答。
Oelerich女士说:“我在这里,真的想要为你的听众带去信息和透明。”
“然而,非常重要的一点是,这起事件目前正由澳大利亚联邦警方进行调查。这一切的背后存在一个罪犯,袭击了包括我本人在内的很多澳大利亚人。我的驾照信息也被盗了。”
主持人Smith要求Oelerich女士确认Optus数据泄露的严重程度和波及范围,并指出一个自诩是黑客的人声称他的手上拥有大约1120万Optus客户的重要数据。
网络安全研究员兼作家Jeremy Kirk也声称与该黑客有过联系,并认为此人是“真实存在的”。
Oelerich女士没有证实1120万的数字是否准确,只是表明她对Kirk关于黑客的说法“有所耳闻”。
她说,迄今为止没有人“拿起电话打给我们”,来对这一切表示负责。
“实际上,我无法证实这个说法是否属实。你知道的,这其中一部分的原因是因为它还在调查中。”
Smith随即指出,Kirk先生说,黑客提供的几个数据样本与被盗数据是一致的,这证明了他们可能就是这次袭击的幕后黑手。
Smith说:“他(Kirk)认为,这个声称拥有所有数据的黑客实际上是真实存在着的。”
Oelerich女士停顿了很久时间后说:“抱歉,嗯,这是一个问题吗?”
Smith问:“你觉得这个黑客是真实存在的吗?”
Oelerich女士回应道:“从我个人角度来说,还是代表Optus来回答?”
Smith随后说,Oelerich女士看到了发布在网上的一些信息,并再次指出Kirk先生已经从黑客提供的样本里追踪到了匹配Optus客户的数据。
Oelerich女士回答:“是的,这的确是Kirk先生一直在报告的内容。”
然后,她避开了之前的问题,转而说起她自己也是受害人,并在尝试一切努力试图保护Optus客户。
当被问及Optus是否已经通知了所有受影响的客户时,Oelerich女士自信地回答,是的。
“到目前为止,对任何最敏感信息比如驾照和护照被泄露的客户,我们都已经就目前所知与他们取得联系,并提供了相关信息。”
然后,Optus客户Casey Robinson被接入直播,并表示她丈夫的被盗信息已经被人利用了。
有人凭借驾照,用她丈夫的名义开设了新的贷款账户,并且递交了2022年的纳税申请表。
Robinson女士表示,问题从9月12日开始就出现了,起初他们怀疑可能是电话号码被盗用了。
她证实,他们从没有收到过来自Optus通知信息泄露事件的电子邮件,还是他们自己打电话联系了Optus。
对此,主持人Smith询问Oelerich女士:“Sally,为什么Casey他们还没有收到Optus的电子邮件?你不是说Optus已经联系了所有你们认为数据被盗的客户吗?”
Oelerich女士回应说:“所有跟这次数据被盗事件相关的客户。”
Smith质疑她是否在暗示Robinson夫妇的事情与本次事件无关。
“我没有这么暗示,我没有。”
然后她代表Optus向Robinson女士道歉,并表示她“非常不愿看到这样的事情发生”。
Smith插话说,Robinson女士遭遇的事件已经发生了一段时间,是不是也可能与上个星期的黑客攻击事件有关。
Oelerich女士回答:“Chris,我可以告诉你的是,对于那些因本次攻击事件而数据被盗的客户,我们已经通知了他们。”
Smith强调:“可你们还没有通知到Casey Robinson呀。”
“我不认为(是同一事件)。好吧,我不清楚Casey和她伴侣的个人情况。”
这位Optus代表最后表示,她会亲自跟进Robinson夫妇的事情。
http://www.news.com.au/technolo ... 162925e7a5a4074184c
评论
赔偿
评论
忍不了了。大家有什么电信公司推荐啊,我决定把全家的号码都从它家转出去
评论
新加坡人天天想着节省成本,这下省出事了。
评论
我收到邮件了,也联系了O,但是没有解决办法,不是吗?
评论
我刚开始使用optus的home internet个把月,暂时还没有收到optus的通知邮件。
天真地希望我的账户信息没有受到影响。
评论
是所有人都这么干,他们只是运气不好踩雷了
评论
我是3+年前的用户,都收到了邮件
所以转出去也是没用的,只要他们保留了前用户的资料。。。
评论
建议往死里罚 以儆效尤
评论
没有收到任何通知
评论
纯粹是运气不好罢了。
评论
用你的信息,代点款,每人来个1万就行,咋办吧,
评论
能不能跟optus索赔呀?我要求不高,给代付钱换个驾照变个号码就行
评论
我做了个免费的信用检查,目前正常。
评论
一半澳洲人的信息被盗
不是说背后是一个国家吗?哪个
评论
Coles mobile 用的也是optus的,好郁闷
评论
这么夸张,跑去申请贷款?
曾经用过他家底下虚拟运营商的服务,不知道会不会也被盗
也没有人通知一下
脑洞开一开,是不是裁员裁出来的毛病,某天有个被裁的带着两桶汽油回总部,看望大家
评论
转出求也没有用了,信息已经泄露了
评论
其实这种事情十有八九都是内部员工干的,或者说,熟悉系统的内部员工,把情报和系统漏洞卖给了第三方的黑客
然后黑客找海外的抢手操作。。。。
评论
Optus 还算是不错的呢。
评论
转完了之后,会把护照,驾照,地址全部更新了。除了没法更新的,像生日这种,能更新的都全部更新了呗。还能咋办呢,难不成眼睁睁看着人家用自己信息去贷款啊
评论
根本不是啥黑客,optus自己把测试系统的api开放给全世界无需授权访问,这种还想甩锅黑客攻击。
评论
有内情?
评论
看来还是belong好,个人信息随便填,不怕被骇
评论
查过了,换驾照号码需要police提供certificate要不换不了
评论
所以我没收到信代表我的信息是安全的?
评论
下个月盗刷信用卡会多起来吗
评论
刚收到邮件通知,已经有律所正在考虑是否对optus提起诉讼。
National plaintiff firm Slater and Gordon is looking into a possible data breach class action against Optus, in the wake of “potentially the most serious privacy breach in Australian history”.
拭目以待,这种行为如果不重罚,以后大家睡觉都不踏实。
评论
Gladys又要背黑锅了
评论
刚刚收到通知,加强内部Auditing,把所有API都审核一遍,看看有没有漏洞。。。好麻烦。。。
这个有用吗?
评论
羊毛出在羊身上。
以后电信商会普遍购买保险,然后让用户分摊保险费。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
