Optus客户信息被盗事情：高管的为难采访

laowei

今天早上，Optus的一名高管在承受电台采访时疲于应对，仿佛没法答复一些关于遭黑客攻击的成绩，以及为何仍有一些客户没有收到告诉。

Optus公司在上周遭受严重平安破绽，使很多达980万名已经和如今客户的团体信息面临被黑客盗取的风险。

这将致使受影响客户的姓名，电子邮件，电话号码，诞生日期，地址，以及在某些状况下驾照及护照号码都被盗。

该事情带来的影响是宏大的，而很多客户更是对Optus处置这类紧急状况的方式感到愤恨。

但是，一个要求Optus向客户提供“信息和通明”的电话采访，终究演化成了与一位Optus代表人员之间一段十分奇异的对话。

Optus公司事务监管和公同事务总监Sally Oelerich在周一早上与2GB电台的Chris Smith连线沟-通，但却仿佛在全部采访过程当中难以对成绩做出解答。

Oelerich女士说：“我在这里，真的想要为你的听众带去信息和通明。”

“但是，十分重要的一点是，这起事情目前正由澳大利亚联邦警方进行调查。这一切的面前存在一个罪犯，攻击了包罗我自己在内的很多澳大利亚人。我的驾照信息也被盗了。”

掌管人Smith要求Oelerich女士确认Optus数据泄漏的严重水平和涉及范围，并指出一个自诩是黑客的人宣称他的手上具有大约1120万Optus客户的重要数据。

网络平安研讨员兼作家Jeremy Kirk也宣称与该黑客有过联络，并以为这人是“真实存在的”。

Oelerich女士没有证明1120万的数字是不是精确，只是标明她对Kirk关于黑客的说法“有所耳闻”。

她说，迄今为止没有人“拿起电话打给我们”，来对这一切表示担任。

“实践上，我没法证明这个说法是不是失实。你晓得的，这其中一部份的缘由是由于它还在调查中。”

Smith随即指出，Kirk先生说，黑客提供的几个数据样本与被盗数据是分歧的，这证明了他们能够就是这次攻击的幕后黑手。

Smith说：“他（Kirk）以为，这个宣称具有一切数据的黑客实践上是真实存在着的。”

Oelerich女士进展了很久工夫后说：“抱愧，嗯，这是一个成绩吗？”

Smith问：“你觉得这个黑客是真实存在的吗？”

Oelerich女士回应道：“从我团体角度来讲，还是代表Optus来答复？”

Smith随后说，Oelerich女士看到了发布在网上的一些信息，并再次指出Kirk先生曾经从黑客提供的样本里追踪到了婚配Optus客户的数据。

Oelerich女士答复：“是的，这确实是Kirk先生不断在报告的内容。”

然后，她避开了之前的成绩，转而说起她本身也是受益人，并在尝试一切努力试图维护Optus客户。

当被问及Optus是不是曾经告诉了一切受影响的客户时，Oelerich女士自信地答复，是的。

“到目前为止，对任何最敏感信息比方驾照和护照被泄漏的客户，我们都曾经就目前所知与他们获得联络，并提供了相干信息。”

然后，Optus客户Casey Robinson被接入直播，并表示她丈夫的被盗信息曾经被人应用了。

有人凭仗驾照，用她丈夫的名义开设了新的存款账户，并且递交了2022年的征税请求表。

Robinson女士表示，成绩从9月12日开端就呈现了，后来他们疑心多是电话号码被盗用了。

她证明，他们从没有收到过去自Optus告诉信息泄漏事情的电子邮件，还是他们本身打电话联络了Optus。

对此，掌管人Smith讯问Oelerich女士：“Sally，为何Casey他们还没有收到Optus的电子邮件？你不是说Optus曾经联络了一切你们以为数据被盗的客户吗？”

Oelerich女士回应说：“一切跟这次数据被盗事情相干的客户。”

Smith质疑她是不是在暗示Robinson夫妇的事情与本次事情有关。

“我没有这么暗示，我没有。”

然后她代表Optus向Robinson女士报歉，并表示她“十分不肯看到这样的事情产生”。

Smith插话说，Robinson女士遭受的事情曾经产生了一段工夫，是否是也能够与上个星期的黑客攻击事情有关。

Oelerich女士答复：“Chris，我可以告知你的是，关于那些因本次攻击事情而数据被盗的客户，我们曾经告诉了他们。”

Smith强调：“可你们还没有告诉到Casey Robinson呀。”

“我不以为（是同一事情）。好吧，我不清楚Casey和她伴侣的团体状况。”

这位Optus代表最初表示，她会亲身跟进Robinson夫妇的事情。








https://www.news.com.au/technolo ... 162925e7a5a4074184c

zxllight

补偿

绿袖添乱

忍不了了。大家有甚么电信公司保举啊，我决议把全家的号码都从它家转出去

孩子气

新加坡人每天想着节省本钱，这下省失事了。

romeo_x

我收到邮件了，也联络了O，但是没有处理方法，不是吗？

素素

我刚开端运用optus的home internet个把月，暂时还没有收到optus的告诉邮件。
天真地希望我的账户信息没有遭到影响。

eq2001

是一切人都这么干，他们只是运气不好踩雷了

华英豪

我是3+年前的用户，都收到了邮件
所以转出去也是没用的,只需他们保存了前用户的材料。。。

passlove

建议往死里罚 以儆效尤

鱼MM

没有收就任何告诉

wangzhaoyang

纯洁是运气不好罢了。

陈小奔

用你的信息，代点款，每人来个1万就行，咋办吧，

欢腾王子

能不克不及跟optus索赔呀？我要求不高，给代付钱换个驾照变个号码就行

dd88

我做了个收费的信誉反省，目前正常。

令狐少侠

一半澳洲人的信息被盗
不是说面前是一个国度吗？哪一个

foriln

Coles mobile 用的也是optus的，好愁闷

爬虫高高

这么夸大，跑去请求存款？


已经用过他家底下虚拟运营商的办事，不晓得会不会也被盗


也没有人告诉一下


脑洞开一开，是否是裁员裁出来的弊端，某天有个被裁的带着两桶汽油回总部，探望大家

conquerdays

转出求也没有用了，信息曾经泄漏了

阿庆

其实这类事情十有八九都是外部员工干的，或者说，熟习零碎的外部员工，把情报和零碎破绽卖给了第三方的黑客
然后黑客找海内的抢手操作。。。。

wuguang

Optus 还算是不错的呢。

不倒翁

转完了以后，会把护照，驾照，地址全部更新了。除了没法更新的，像生日这类，能更新的都全部更新了呗。还能咋办呢，难不成眼睁睁看着人家用本身信息去存款啊

寂寞季节

基本不是啥黑客，optus本身把测试零碎的api开放给全球无需受权拜候，这类还想甩锅黑客攻击。

孤独玫瑰35

有内幕？

Dream娃娃

看来还是belong好，团体信息随意填，不怕被骇

吴浚铭

查过了，换驾照号码需求police提供certificate要不换不了

abbi

所以我没收到信代表我的信息是平安的?

whxs2004

下个月盗刷信誉卡会多起来吗

hijoe

刚收到邮件告诉，曾经有律所正在斟酌是不是对optus提起诉讼。
National plaintiff firm Slater and Gordon is looking into a possible data breach class action against Optus, in the wake of “potentially the most serious privacy breach in Australian history”.
拭目以待，这类行动假如不重罚，当前大家睡觉都不踏实。

一颗红心

Gladys又要背黑锅了

dingji

刚刚收到告诉，增强外部Auditing，把一切API都审核一遍，看看有无破绽。。。好费事。。。
这个有用吗？

米拉

羊毛出在羊身上。

当前电信商会遍及购置保险，然后让用户分摊保险费。

1942

我是在App外面与Optus的人员聊地利从他们发给我的链接外面进去的，应当是比拟平安。我首要关注被搜集了信息里有无我不晓得的。没有发现可疑的，所以目前还是平安的。

ambyc

如今根本一切大企业都有cyber secuirty insurance, 特别是欧盟颁布发表了新法案以后，跨国公司optus必定有

optus的成绩是毫无监管和才能，假如真的是本身留api给人拖库的话保险赔不赔还是个成绩

轻言细语

Optus不是不断在被黑吗？假如你开一个optus的号 新品， 哪怕是prepaid的， 三天以内必有少量的marketing电话来袭，真的，哪怕是一个簇新的号码， 从未和外界联络过， 也必定会收到有数个骚扰来电。

hjb23

相对的公关失败啊。CISO在哪里啊？

LF_one

假如真是这样也不奇异。澳洲公司在这方面，只能用呵呵来描述

qingheyi721

之前还觉得optus蛮平安的，如今觉得还是甚么都不必最平安，吓得赶快把账号也关了

屁话别太多

为啥拿着这些团体信息就给存款？
银行怎样不汲取经验，但凡触及到钱的新账户都需求面试+身份证原件。
马马虎虎拿个驾照号码复印件啥的就放贷了？这也太随意了吧。