澳大利亚40%的居民信息被泄露，竟然是因为Optus！

据外媒网站消息，电信运营商Optus发生严重的数据泄露事件后，导致澳大利亚近1000万用户的个人信息被泄露。据了解，澳大利亚人口总数约为2500万人，此次数据泄露事件波及人数达到该国40%的左右的人口，成为澳大利亚史上最大的数据泄露事件。

关于Optus

Optus是新加坡电信的全资子公司。通过其OptusNet品牌，它在澳大利亚提供宽带，无线和拨号上网服务，并以稳定而高速的网络著称。

事件详情

在该数据泄露事件中，Optus表示正在调查网络攻击后未经授权访问客户数据的情况，此次泄露的信息包括数据库中用户的姓名、家庭住址、出生日期、电话号码、驾照号码、电子邮件地址和护照号码等。

目前，Optus公司正与澳大利亚网络安全中心合作，以减轻对客户的任何风险。并且，提醒用户提高安全意识，谨防各种网络诈骗活动，并向主要金融机构通报了此次攻击和随后的违规行为。

Optus 首席执行官 Kelly Bayer Rosmarin 没有披露具体的攻击细节，并对此次网络攻击表示遗憾和愤怒。尽管如此，根据托管安全服务提供商Tiberium的首席执行官 Drew Perry 的说法，该漏洞可能是由于一项安全技术中的漏洞造成的。

安全建议

有关该安全事件的详细信息仍在不断涌现，建议所有 Optus 的客户立即修改密码，并启用多因素身份验证。如果用户在多个账户中使用了相同的密码，请全部更新并使用密码管理器。

Optus遭勒索威胁？

《悉尼先驱晨报》发表了一篇报道，称 Optus 曾收到了勒索威胁，要求其支付100 万美元的加密货币，否则黑客将出售数百万客户的个人信息。澳大利亚联邦警察表示，在暗网和其他来源可以购买到Optus 客户数据和其他“凭证”。

由于数据信息泄露，Optus 客户将面临更高的网络钓鱼攻击风险，他们的账户密码可能已经在暗网上。这些信息可能被用来训练“人工智能”]网络钓鱼机器人，以此产生逼真的合成媒体攻击。

防范网络钓鱼攻击的方法

1、不要随意为他人提供个人信息或有关组织的信息，有不少企业信息泄露案例中是企业员工不小心将信息外发，或将信息转发给朋友，导致的信息泄露。

2、不要在电子邮件中透露个人或财务信息，也不要回复获取此信息的电子邮件请求。这包括以下通过电子邮件发送的链接。

3、在检查网站的安全性之前，不要通过Internet 发送敏感信息。

4、安装和维护防病毒软件、防火墙和电子邮件过滤器，以减少部分此类流量。

5、利用电子邮件客户端和Web 浏览器提供的任何反网络钓鱼功能。

6、强制执行多重身份验证(MFA)。

Optus表示，由于执法部门正在调查此事，因此黑客可以发布的与次数据泄露有关的信息量是有限的。同时，Optus还指出，属于黑客的IP地址在欧洲不同国家之间移动。最后，强调提高网络安全意识的重要性，防范网络钓鱼攻击，避免造成不必要的损失。