来源:环球时报
【环球时报驻澳大利亚特约记者 达乔】澳大利亚第二大电信公司澳都斯(Optus)数据泄露事件持续发酵。英国广播公司(BBC)29日报道称,上周,澳都斯的系统遭黑客攻击,近1000万用户数据被泄露。本周澳都斯遭到黑客的赎金威胁,澳政府与澳都斯因更换护照费用问题发生争执,普通民众更是深受身份信息泄露的影响。这个澳大利亚历史上“最严重的隐私泄露事件”还引发人们对澳《隐私法》和网络安全的担忧。
澳大利亚悉尼的一家Optus店铺,图源外媒
人为失误导致数据泄露?
英国《卫报》29日报道称,此次数据泄露不仅关系到澳都斯的直接客户,其曾经的全资子公司维珍移动和Gomo的用户数据也被泄露。上周四,澳都斯证实系统遭黑客入侵,近千万现有客户和过往客户个人信息可能泄露。在接受澳大利亚广播公司(ABC)采访时,澳内政部长兼网络安全部长奥尼尔表示,980万澳大利亚人的个人信息通过澳都斯被黑客窃取,包括280万份驾照号码和护照资料。除此之外,《澳大利亚人报》报道称,澳都斯泄露的数据还包括近3.7万份个人医疗保险的详细信息。有网络安全专家称,澳都斯信息泄露规模之大、涉及数据内容之广在澳大利亚历史上前所未有。
事件发生后,澳都斯首席执行官罗斯马林在道歉的同时解释称,该事件是一起来自网络空间的“复杂攻击”,并坚称澳都斯的数据有“多重”保护。然而,澳都斯内部人士向ABC透露,这次网络攻击很可能是有人利用了公司系统的漏洞,并认为该漏洞可能是人为失误造成的。BBC报道称,澳大利亚调查记者柯克联系了该黑客,并称黑客向其解释了窃取数据的方法。柯克称,黑客并不需要身份验证就能进入澳都斯的系统。不过,澳都斯坚称不存在人为失误。澳通信和媒体管理局、澳数字安全中心均已开始对该事件进行调查,澳警方和情报机构也已介入。奥尼尔更是明确表示,不接受这是一次“复杂攻击”的说法。
澳政府要求企业承担相关费用
更令民众担忧的是,实施网络攻击的黑客上周末公布了客户的详细信息,并威胁澳都斯在一周内交出100万美元的赎金,否则将每天公布1万名客户的信息。周二,黑客删除此前发布的数据包,并称,“我们不会向任何人出售数据,在此向澳都斯致以最深切的歉意”。这一举动引发人们对澳都斯已经支付赎金的猜测,不过该公司否认了这一点。令人遗憾的是,有人已经提前复制了黑客删除的数据,并继续在网上发布。
澳都斯事件曝光后,愤怒的客户涌向澳都斯。《澳大利亚人报》报道称,截至周四,已经至少有两家律师事务所代理了向澳都斯进行索赔的集体诉讼。面对汹涌的民意,澳大利亚政府也坐不住了。澳总理阿尔巴内塞本周三表示,澳都斯应该为受影响的客户承担更换驾照和护照的费用。罗斯马林此前表示澳都斯愿意支付更换驾照的费用,但并未承诺支付护照更换费用。对此,澳外交部长黄英贤态度坚决,向罗斯马林施压说,“请尽早确认,澳都斯将为所有受此影响的客户支付新护照申请费”。澳都斯一位发言人周四表示,正在与澳政府协商此事。
“我们落后十年”
澳都斯数据泄露事件再次引发人们对澳隐私保护和网络安全的担忧。奥尼尔称,这一事件凸显澳在隐私和网络安全方面与世界其他地区的差距,“我们落后了十年”。奥尼尔表示应对《网络安全法》进行修订。她提到,类似事件发生在其他国家,肇事公司可能面临数亿美元的处罚,而澳大利亚的罚款上限仅为200万澳元。与此同时,澳司法部长德雷福斯表示,澳都斯事件促使政府考虑尽快修改《隐私法》,让公司在违规时面临更重的处罚。
近一周来,记者感受到澳都斯事件给人们日常生活带来的极大不便。在澳大利亚,个人医疗保险号通常终身有效,如果信息泄露引来恶意攻击,可能造成账户无法正常使用或更多信息被盗的严重后果。此外,尽管罗斯马林宣称澳都斯系统中存储的个人账号和密码并未泄露,但人们依然担心数据泄露引发的连锁反应。民众的电信账号密码一旦泄露,意味着设置了相同密码的银行账号、税务账号、股票和理财账号等重要信息也面临巨大风险。澳大利亚联邦银行首席执行官康明周四告诉《澳大利亚人报》,该银行客户本周的网上登录量比平时增加10倍以上。康明呼吁政府尽快与金融机构沟通,研究更有效的应对方法。
,