|
数百万澳洲人的高度敏感信——包罗澳洲税务局团体账户的登录信息、数以千计的NDIS受助人的医疗和团体数据,以及维州一位先生被其教师殴打的秘密细节——都在网上公然买卖的数兆字节的黑客数据中。

ABC一项调查发现,少量之前没有报导的秘密材料在互联网上普遍传播,从敏感的法律合同到团体MyGov账户的登录信息,这些材料被以低至1美元的价钱出售。
新发现的少量信息证明了Medibank和Optus的高调黑客行动只是网络犯法份子比来盗取澳洲秘密记载的一小部份。
近几个月来,最少有1200万澳洲人的数据被黑客暴光。
据悉,许多受影响的人是在ABC联络后才得知他们是数据被盗的受益者。
他们说,担任维护他们数据平安的机构没有充沛告诉他们,或者被误导了,不晓得数据泄漏的严重性。
发布被盗数据的首要中心之一是一个很容易经过谷歌发现的论坛,该论坛在8个月前才呈现,并且人气飙升——这让全球网络情报专家感到十分震惊。
该论坛和相似网站的匿名用户常常兜售被盗的数据库,这些数据库中共无数百万澳洲人的团体信息。
还有一些报酬那些勇于寻求特定目的的人提供了丰富的嘉奖,例如有一个帖子寻求有关澳洲潜艇开展的秘密情报。
担任NDIS的国度残疾保险局(NDIA)告知参议院委员会,它已与CTARS确认,一切9800名受影响的参与者都已失掉告诉。
但ABC调查标明,状况并不是如此。ABC采访了20名泄漏受益者,除了一人后来在她的渣滓邮件中发现了一份告诉,其别人说没有收到告诉,乃至没有听说过黑客攻击。
经ABC核实,被泄漏的CTARS数据库包罗医疗保险号码、医疗信息、税务档案号码、处方记载、心思安康诊断、福利反省以及对高风险行动的视察,如饮食失调、自我损伤和他杀希图。
CTARS数据库只是在不时添加的网络犯法黑市买卖中不计其数个数据库中的一个。这些数据既呈现在公然网络,也呈现在需求特殊软件才干拜候的暗网。
对秘密数据的低价要求阐明了这一成绩的范围。
ABC调查发现,用户以1至10美元的价钱出售澳洲团体账户的团体信息和登录凭证,其中包罗MyGov、ATO和Virgin Money。
MyGov和ATO的办事是由两重验证的的,它可以维护用户名和密码被泄漏的账户,但这些相反的登录信息可以被用作绕过不太平安的办事的一种手腕。
一名网络情报专家向ABC展现了一个盛行的黑客论坛,其中对一家澳洲制造公司的近程拜候被拍卖,价钱高达500美元。他谢绝流露该公司的称号。
CyberCX的Mansted女士说,从某些方面来看,被盗数据和黑客办事的“黑色经济”是世界上第三大经济,仅次于美国和中国的GDP。
网络要挟调查员Paul Nevin监测在线论坛,每周无数百名澳洲人的登录数据被买卖。
他说:“在过来,我们会看到一些小的分散的账户,但如今,全部市场曾经被商品化和完全自动化。”
“这类开展只用了几年的工夫,但它向你展现了这些人的任务中是多么成功。”
https://www.abc.net.au/news/2022 ... e-surface/101700974 |
|