澳大利亚人报:不管是来自Optus的电子邮件,还是来自欺诈者的大量垃圾邮件,任何陷入电信公司网络攻击的人应该很快就会发现。
数以百万计的澳大利亚人的个人信息可能已经被本周针对Optus的大规模攻击背后的网络犯罪分子窃取并出售。
Optus已经证实,人们的姓名、出生日期、电话号码和电子邮件地址已经被泄露。
甚至一些现在和前任客户的护照或驾照号码被泄露。
该电信公司首席执行官周五表示,受影响最严重的人可能会首先听到Optus的消息。
“我们优先考虑的是那些可能已经被暴露了最多信息的客户,”Kelly Bayer-Rosmarin说。
“所以在接下来的几天里,所有客户都会知道他们属于哪一类。我们希望对他们中的大多数人来说,这不会伤害到他们。”
Bayer-Rosmarin女士没有具体说明受数据泄露影响的Optus客户数量,但该公司认为这比980万客户的 “最坏情况 “要 “少得多”。
网络专家担心一些人会被网上犯罪分子而不是Optus窃用数据。
“第一个迹象将是收到大量的钓鱼邮件,”网络安全专家和StickmanCyber创始人Ajay Unni告诉NCA NewsWire。
“可能有电话、电子邮件或短信”。
Unni先生说,通常情况下,欺诈者试图利用个人数据来获得人们的账户或设备的访问权。
骗子甚至还利用人们的家庭地址信息给他们邮寄信件。
根据每个客户被泄露的数据量,骗子可能有足够的信息来接管银行账户,或以受害者的名义开设新的欺诈性账户。
Unni先生建议人们对他们的在线账户使用双层因素识别,即在密码之外再加一层保护。
一个常见的方法是要求在访问账户之前通过短信发送密码。
为不同的服务使用不同的密码是另一种保持安全的方式。
Unni先生还建议永远不要点击可疑邮件中的链接。
他说,如果客户收到一封来自Optus的电子邮件,并怀疑它是否真实,他们应该自己联系公司,而不是点击该电子邮件中的任何链接。
联邦政府的澳大利亚网络安全中心建议那些担心自己被入侵的客户使用一款网络应用 “你被黑了吗?”(Have you been hacked?)
另一个很好的资源是网站 “HaveIbeenpwned.com”,它将跟踪你的个人信息是否被纳入数据转储。
Optus目前有580多万活跃用户,但远在2017年的老客户可能会看到他们的数据在这次网络攻击中被盗。据信有近1000万人受到影响。
电信公司表示,它 “目前没有发现客户受到任何损害”,但向客户保证,它正在尽可能地与有关当局合作,以确保不会发生任何伤害。
Bayer-Rosmarin女士周四表示,Optus正在与IDcare合作,这是一个非营利性的全国身份和网络安全支持服务。然而,鉴于此次安全漏洞巨大规模,该服务可能无法为客户提供个案援助。
这一漏洞的消息于周四爆出,在英国女王伊丽莎白二世逝世的全国哀悼日期间。Optus选择通过媒体传播这一突发新闻,而不是利用他们的电话网络(该公司说这一网络没有受到影响)或社交媒体。
在给受影响客户的电子邮件中,Optus首席执行官说,她对该电信公司成为 “网络攻击的受害者 “感到 “悲痛”。他们敦促信息被盗的客户 “提高警惕”,并 “提高对您的账户的认识”。
据Optus称,对此事的调查正在进行,并将涉及澳大利亚联邦警察。
如果客户认为他们的数据可能已被入侵,或有具体的担忧,请通过 “My Optus App”应用程序——该公司称这是与Optus互动的最安全方式——或拨打133 937联系Optus。