Optus千万用户信息被窃，疑似有黑客在暗网兜售，联邦警察已介入

有报道称，黑客正在试图出售数百万澳人的个人信息，联邦警察已经介入展开监测。

Optus承认，在该公司成为一次重大网络攻击的受害者后，犯罪分子很可能会利用这次泄密事件获取经济利益，但表示不会对其客户数据被在线出售的说法的真实性发表评论。

SBS网站报道称，Optus遭受了黑客攻击，多达1000万客户的用户名、出生日期、电话号码、电子邮件地址、驾驶执照号码、护照号码或地址存在被泄露的风险，这也被称为澳洲最大的数据泄露事件之一。

一位用户在论坛BreachForums上称，自己正在出售1120万Optus用户的数据，包括电子邮件、出生日期、全名、手机号码和驾驶执照号码。

帖子上写道，“Optus宣布数据库泄漏。我们这里有泄露的数据”。帖子上还附上了100份样本的链接。

然后，该账户似乎以敲诈勒索的方式威胁Optus，称如果在一周内拿到100万加密货币，就会归还数据。

Optus表示，犯罪分子将试图借着这些用户信息敲诈或诈骗，比如非法销售客户的信息，以获取经济上的利益。

“有第三方声称拥有这些资料，Optus不会对其真实性发表评论。同时敦促所有客户在办理业务的时候多加小心。”

澳洲联邦警察表示，目前正在调查这起网络攻击，也已经了解到了相关的报道。

一名发言人在一份声明中称，“澳洲联邦警察正在利用专业能力监测暗网，并将毫不犹豫地对那些违法的人采取行动。购买被盗的信息是一种犯罪行为。这样做的人将面临最高10年监禁。”

专家：Optus需要确认，网上出售的数据是否是真实的

虽然一些科技记者声称已经核实了网上出售的数据，但网络安全专家表示，没有Optus的确认，很难做到这一点。

普华永道澳洲公司的网络安全负责人Rob Di Pietro说，“目前，如果没有Optus的验证，很难说泄漏是真的，那些说法是真的。我认为已经报道的是，一些记录似乎是真实的，这是基于这些信息在以前就被泄露了，当然有这种可能。”

“而且似乎有一些信息也没有出现在以前的数据泄露中，这可能表明它们是最近泄露的一部分。但正如我所说的，要知道这是否是过去几天外泄事件中的真实数据，我认为只有在Optus确认和验证后，我们才能确定。”