Optus 數百萬人信息被暴露 ACCC建議：現在就換密碼

日前，黑客侵入了Optus的系統，獲取了這家電信巨頭數百萬客戶的姓名、出生日期、電話號碼、電子郵件地址、實際地址和駕駛執照號碼。這是在澳大利亞歷史上發生過的最大規模網絡攻擊之一。

據悉尼晨鋒報報道，一位未獲授權公開發言的消息人士稱，這次網攻有多達900萬Optus客戶受到影響。黑客竊取了很多的敏感信息。如果數據被公布，這些人可能面臨身份盜竊或欺詐的風險，或者Optus可能會收到贖金要求，這取決於黑客或黑客組織設法提取了多少信息。 

因為調查正在進行中，Optus首席執行官Kelly Bayer Rosmarin拒絕透露誰是這次攻擊的幕後黑手、如何操作的、或者有多少賬戶被泄露。但他將其描述為一個 “巨大的數字”，其中包括現在和以前的客戶。 

Optus公司在9月22日周四的一份聲明中說，該公司的服務，如手機和互聯網仍在運行，客戶可以安全使用。到目前為止，沒有證據表明任何支付細節和賬戶密碼被泄露。 

調查早期跡象表明，黑客的總部在海外，但不在中國。黑客使用了一個API的漏洞–一種計算機系統相互交談的通用工具–該API後來被關閉了。Optus已向澳大利亞聯邦警察、信息專員辦公室、金融機構、政府監管機構和澳大利亞網絡安全中心通報了該漏洞。 

Rosmarin向受到影響的客戶表示歉意，說該公司正在與執法部門密切合作，並強調它正在儘早通知，以確保人們能夠保持警惕。她說，Optus正在聯繫處於 “高風險 “的客戶，並鼓勵所有人注意異常或欺詐性活動。

網絡安全公司Internet 2.0的聯合創始人Robert Potter說，Optus及早披露漏洞的做法是正確的，能讓人們迅速做出反應，但他補充說，如果信息被泄露，仍然存在身份盜竊的風險。 

網絡安全部長Clare O’Neil的發言人拒絕回答具體問題，說這些問題應該直接向Optus提出，但他指出有越來越多的澳大利亞企業遭到網絡攻擊。

網絡攻擊的常見動機包括工業間諜活動、敲詐威脅或簡單的炫耀。與國家政府有關的黑客組織有時也利用網絡犯罪來達到政治目的。 

網絡攻擊在全球和澳洲的嚴重程度都在增加。最近，運輸巨頭Uber和遊戲巨頭Take-Two Games都被黑客攻破。