繼澳大利亞歷史上最大的數(shù)據(jù)泄露事件之一之后����,澳大利亞政府正在計(jì)劃對(duì)網(wǎng)絡(luò)攻擊的披露要求展開(kāi)更嚴(yán)格的審查。
繼澳大利亞歷史上最大的數(shù)據(jù)泄露事件之一之后����,澳大利亞政府正在計(jì)劃對(duì)網(wǎng)絡(luò)攻擊的披露要求展開(kāi)更嚴(yán)格的審查。當(dāng)?shù)貢r(shí)間周一����,該國(guó)總理安東尼·阿爾巴尼斯告訴澳大利亞廣播電臺(tái)4BC����,政府打算全面修訂隱私法����,以要求任何遭受數(shù)據(jù)泄露的公司跟銀行分享可能受到影響的客戶(hù)的詳細(xì)信息從而來(lái)減少欺詐����。
根據(jù)目前的澳大利亞隱私立法,公司不得跟第三方分享有關(guān)其客戶(hù)的這些細(xì)節(jié)����。
該政策則是在上周發(fā)生巨大的數(shù)據(jù)泄露事件后宣布的,據(jù)悉����,該事件影響了澳大利亞第二大電信公司Optus。黑客們?cè)O(shè)法獲取了多達(dá)980萬(wàn)Optus客戶(hù)的大量潛在敏感信息--接近澳大利亞人口的40%����。泄露的數(shù)據(jù)包括姓名、出生日期����、地址����、聯(lián)系信息及在某些情況下駕駛執(zhí)照或護(hù)照的身份證號(hào)碼����。
ABC News Australia的報(bào)道顯示,此次泄露可能是由于Optus開(kāi)發(fā)的API安全不當(dāng)����。據(jù)悉,Potus此舉則是為了符合為用戶(hù)提供多因素認(rèn)證選項(xiàng)的規(guī)定����。
一個(gè)自稱(chēng)是Optus黑客的人在跟安全記者Jeremy Kirk的交談中似乎證實(shí)了這一數(shù)據(jù)泄露的說(shuō)法。根據(jù)這位被認(rèn)為是黑客的人向Kirk提供的細(xì)節(jié)����,下載數(shù)據(jù)的方法是按順序查詢(xún)API中標(biāo)有“contactid”字段的每個(gè)值并逐一記錄每個(gè)用戶(hù)的信息,直到匯集成數(shù)百萬(wàn)條記錄的數(shù)據(jù)集����。
同一個(gè)人在一個(gè)流行的黑客論壇上發(fā)了一個(gè)帖子,其稱(chēng)以15萬(wàn)美元的價(jià)格出售用戶(hù)數(shù)據(jù)����,另外還列出了100萬(wàn)美元的勒索價(jià)格以保持?jǐn)?shù)據(jù)的私密性--以Monero加密貨幣支付����。該黑客還發(fā)布了一些免費(fèi)的“樣本文件”����,他們說(shuō)稱(chēng)這些文件包含1萬(wàn)名Optus用戶(hù)的完整地址信息����。
隨著事態(tài)的發(fā)展,許多Optus客戶(hù)在社交媒體上對(duì)黑客的處理方式表示不滿����,特別是在通知受影響的用戶(hù)他們的數(shù)據(jù)面臨風(fēng)險(xiǎn)方面。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
