疑为骇客者称已删澳星外泄个资 不再索取赎金
-
疑为骇客者称已删澳星外泄个资 不再索取赎金(photo:RFI)(法新社雪梨27日电) 澳洲澳星通讯公司(Optus)因遭大规模侵骇,今天再次受到政府指责。同时据信是骇客使用的一个匿名帐号表示,窃取的资料已删除,索取100万美元赎金的要求也已撤消。
新加坡电信公司(Singapore Telecoms)旗下的澳星通讯是澳洲第2大手机网路营运商,上周表示,已有多达1000万名客户的个资遭到盗取,包括住址以及驾照和护照号码,成为澳洲最大个资外泄事件之一。
一个在线上论坛出现的帐号optusdata曾扬言,除非接获价值100万美元的加密货币作为赎金,否则将逐日公布1万名澳星用户的个资。
然而这个帐号持有人今天贴文说,由于「十目所视」,他们已删除窃取的个资并撤消勒赎要求,同时对已外泄1万200人的个资表示歉意。
澳星和澳洲联邦警署(Australian Federal Police)不愿说明,帐号optusdata持有人是否就是个资窃取者。澳洲联邦警署正与美国联邦调查局(FBI)等境外执法机构携手调查这起网路攻击案。
澳洲联邦政府将此次事件归咎于澳星通讯,强调将彻底修改隐私保护规定并提高罚金,同时指澳星「实际上打开了方便之门」,使骇客得以窃取个资。 澳星执行长罗丝玛林(Kelly Bayer Rosmarin)表示,此事引发了「许多错误消息」,澳星对个资保护的态度认真。
她对澳洲广播公司电台(ABC Radio)说:「在警方要求下,我们不得谈论太多,只能告诉大家…我们已将个资加密,我们有许多保护措施。」
她并说,多数用户都了解,「我们并不是问题的症结」,澳星并未蓄意使用户个资暴露在风险下。
资安研究员和作家柯克(Jeremy Kirk)自称接触过可能的骇客,他推文表示,骇客何以改变心意不得而知,但「这并未使任何曝险者的风险改变」。
文中说:「澳星的用户个资已失窃,我们不能信任这个人,我们不应放松警觉性。」
2022 AFP
