本周二,澳大利亚电信运营商Optus因大规模网络入侵而受到来自政府的更多抨击,一个据称是该事件背后黑客的匿名在线账号表示,他们正在删除窃取的数据,并撤回此前提出的100万美元的赎金要求。
新加坡电信旗下的的Optus是澳大利亚第二大移动运营商。上周该公司表示,多达1000万客户的家庭地址、驾照和护照号码等数据已被泄露,这是澳大利亚最大的数据泄露事件之一。
网络安全专家认为,一个名为“optusdata”的在线论坛账号为黑客账号。该账号威胁称,如果收不到100万美元的加密货币,他们将每天公布1万名Optus客户的数据。
然而,本周二,该账号持有人发布消息称,由于“关注的人太多”,他们已经删除了数据,并撤回了赎金要求,同时对已经泄露了1.02万名澳大利亚人的数据表示抱歉。
Optus和澳大利亚联邦警察局一直在与美国联邦调查局和其他离岸执法机构合作调查此次网络攻击。对于他们是否认为optusdata账号持有人为此次网络攻击的幕后黑手,Optus和澳大利亚联邦警察局拒绝置评。
澳大利亚联邦政府将此次网络入侵归咎于Optus,提出了隐私法规的全面改革和更高的罚款,并指出该公司“实际上为黑客窃取数据留下了方便之门”。
澳大利亚网络安全部长Clare O’Neil表示,她“非常担心……关于Optus数据泄露的个人信息,包括医疗保险号码,现在正被免费提供和勒索的报道”,这里指的是政府健康保险计划。
Optus首席执行官Kelly Bayer Rosmarin表示,该事件产生了”大量错误信息”,该公司非常重视数据保护。Kelly Bayer Rosmarin告诉澳洲国家广播公司:“鉴于警方要求我们不能说太多,我只能说……我们的数据是加密的,我们有多重保护措施。”她补充说,大多数客户都明白“我们不是恶棍”,而且该公司并没有故意将数据置于风险之中。
网络安全研究员兼作家Jeremy Kirk表示,他曾与所谓的黑客有过接触。他在推特上表示,目前尚不清楚他们为什么改变主意,但“这不会改变任何被曝光者的风险”。(C114 艾斯)