Optus公司已经同意为其大规模数据泄露事件涉及的数百万客户提供免费的信用监控。与此同时,内政部长提出修改法律,可能会对发生类似泄露事件的公司处以数百万罚款。
该公司周一表示,它已通过电子邮件或短信通知所有在上周的数据泄露事件中护照或驾照号码被泄露的客户。
这次的漏洞影响了多达1000万客户,其中280万客户的驾照或护照号码被泄露。
律师事务所Slater and Gordon宣布,它正在调查代表客户对Optus发起集体诉讼的可能性。集体诉讼高级律师Ben Zocco说,该漏洞“可能是澳洲历史上最严重的隐私漏洞”。
该公司周一下午宣布,将向所有受影响的客户提供为期12个月的Equifax Protect信用监测服务,客户预计在未来几天内收到有关如何开始这项服务的电子邮件。
这类服务跟踪一个人的信用记录的变化,并注意任何可疑的活动。
内政部长克莱尔-奥尼尔周一告诉议会,“这次漏洞的性质是我们不应该在这个国家的大型电信供应商中看到的”,她已经直接与Optus的首席执行官交谈,要求该公司向受影响的客户提供信用监控服务。
部长并没有把这一事件称为网络攻击。这是因为关于个人信息如何被获取的报告让人对该公司所谓的这是一次“复杂的攻击”的说法产生了怀疑。
泄露曝光后,一个名为“optusdata”的用户在一个数据泄露网站上发帖,声称已经获得了这些数据,并提出在下周以100万澳元加密货币将其卖回给Optus。该用户发布了一个数据样本,包括100条记录。多份报告显示,这些记录是合法的Optus用户数据。
网络安全记者Jeremy Kirk报道说,该用户声称他们不是通过对公司系统的复杂攻击,而是通过连接Optus客户数据库的应用程序接口(API)获得这些数据。
API是用来允许系统传输数据的。当在互联网上开放而不需要授权时,获得数据就不难。
当《澳洲卫报》在数据泄露论坛上联系到该用户时,他声称这就是他们发现并从Optus提取数据的方式。该API现在已经下线。
数字权利观察的项目负责人Samantha Floreani说,在没有对访问它的人进行适当的认证检查的情况下就将API放在网上,相当于Optus公布了这些数据。
Optus企业事务负责人Sally Oelerich周一在被2GB电台采访时不愿证实这些报道。
数据泄露论坛的用户周一告诉《澳洲卫报》,他们还没有与Optus联系过。他们声称,他们对该漏洞带来的关注并不感兴趣,“只是像所有人一样想要钱”。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com
