Optus 数百万人信息被暴露 ACCC建议：现在就换密码

日前，黑客侵入了Optus的系统，获取了这家电信巨头数百万客户的姓名、出生日期、电话号码、电子邮件地址、实际地址和驾驶执照号码。这是在澳大利亚历史上发生过的最大规模网络攻击之一。

据悉尼晨锋报报道，一位未获授权公开发言的消息人士称，这次网攻有多达900万Optus客户受到影响。黑客窃取了很多的敏感信息。如果数据被公布，这些人可能面临身份盗窃或欺诈的风险，或者Optus可能会收到赎金要求，这取决于黑客或黑客组织设法提取了多少信息。 

因为调查正在进行中，Optus首席执行官Kelly Bayer Rosmarin拒绝透露谁是这次攻击的幕后黑手、如何操作的、或者有多少账户被泄露。但他将其描述为一个 “巨大的数字”，其中包括现在和以前的客户。 

Optus公司在9月22日周四的一份声明中说，该公司的服务，如手机和互联网仍在运行，客户可以安全使用。到目前为止，没有证据表明任何支付细节和账户密码被泄露。 

调查早期迹象表明，黑客的总部在海外，但不在中国。黑客使用了一个API的漏洞–一种计算机系统相互交谈的通用工具–该API后来被关闭了。Optus已向澳大利亚联邦警察、信息专员办公室、金融机构、政府监管机构和澳大利亚网络安全中心通报了该漏洞。 

Rosmarin向受到影响的客户表示歉意，说该公司正在与执法部门密切合作，并强调它正在尽早通知，以确保人们能够保持警惕。她说，Optus正在联系处于 “高风险 “的客户，并鼓励所有人注意异常或欺诈性活动。

网络安全公司Internet 2.0的联合创始人Robert Potter说，Optus及早披露漏洞的做法是正确的，能让人们迅速做出反应，但他补充说，如果信息被泄露，仍然存在身份盗窃的风险。 

网络安全部长Clare O’Neil的发言人拒绝回答具体问题，说这些问题应该直接向Optus提出，但他指出有越来越多的澳大利亚企业遭到网络攻击。

网络攻击的常见动机包括工业间谍活动、敲诈威胁或简单的炫耀。与国家政府有关的黑客组织有时也利用网络犯罪来达到政治目的。 

网络攻击在全球和澳洲的严重程度都在增加。最近，运输巨头Uber和游戏巨头Take-Two Games都被黑客攻破。