在泄露事件被揭露后的近两周,Optus终于将数据移交给了Services Australia。
工党前排议员术德(Bill Shorten)证实,政府机构已于周二收到数据,并正在对其进行评估。
在发生大规模网络攻击事件后,Optus已开始通知受影响的客户,哪些身份证件被泄露,以及受影响的人数。受影响的客户上周日已经开始收到Optus的电子邮件,其他则通过短信联系。
声明说,Optus已向在网络攻击中当前身份证件被泄露的客户发送电子邮件或简讯,告知其身份证件的详细资讯已被泄露,他们应该怎么做。
与此同时,这家电信巨头对围绕数据黑客的情况进行了独立的外部审查。
9月22日披露的这起黑客攻击事件是澳洲历史上最大的一次,1000万客户的个人资讯被泄露,210万客户至少有一种身份和个人资讯被黑客访问。
Optus确认,被盗数据中包含210万个人详细资讯包括150,000个护照和50,000个医疗保险号码。约770万个人或企业的有效或当前档案身份证件号码,其中有包括驾照在内的大约120万是现在的身份证件号码,另有90万名客户的号码来自过期档案。在980万数据遭到攻击的客户中,有770万不需要更换档案。不过,由于电子邮寄地址、出生日期和电话号码等数据被截取,仍需警惕诈骗者。
Optus行政总裁罗斯马林因处理该事件的方式而受到责备,她已经建议董事会进行审查,董事会一致同意。
罗斯马林发表声明说,我们对这种情况深表遗憾,也认识到它已引起许多人的严重关切,审查将有助于Optus了解袭击是如何发生的,并确保不会再次发生。现在还不知道有任何客户数据被滥用的情况, 唯一被泄露的资讯是10000人的姓名,澳洲澳联邦警察部队AFP正在对此进行调查,并启动了特别行动,以保护这些客户。
罗斯马林否认与政府存在裂痕,并表示公司正在全力配合所有资讯请求,正在和各级政府机构密切合作,包括20多个不同的政府和许可证颁发机构,也一直保持开放和透明。澳洲资讯专员办公室对数据进行了全面分析,认为公司在关注客户、与客户沟通,并确保政府拥有所需的资源来帮助我们完成保护客户的使命上没有任何问题。
国际专业服务公司德勤将对Optus安全系统、控制和流程进行审查,不过该审查结果不会公开发布。
网路安全部长奥尼尔(Clare O’Neil)表示,政府不知道有多少护照号码被盗,公司应该对政府要求提供更多资讯的请求作出回应,以便保护澳人免受欺诈。
奥尼尔还批评前莫里森政府在保护澳洲关键基础设施免受网络攻击的法律「毫无用处」。
Optus已经面临至少两起潜在的客户集体诉讼。其母公司新加坡上市的Singtel周一表示,虽然公司尚未收到集体诉讼的法律通知,但已聘请律师提供建议,将积极为任何索赔进行辩护。
根据政府的要求,Optus已经同意支付更换因数据泄露而泄露的护照的费用。
而负责调查Optus事件的专员透露,公司在某些情况下收集的个人数据可能超出了法律要求的范围,委员会正在继续调查Optus收集的资讯及其保存时间。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com
