疑似Optus信息泄露事件背后的黑客今日上午公布了海量用户数据,并索要赎金100万美元。
不过,黑客却突然撤回了公布更多用户信息的威胁,并公开致歉。
上周,Optus遭到网络攻击,约980万现有和之前的客户私人数据被盗。这些信息包括护照号码和出生日期等。
一名黑客用户一直在网上论坛发帖,要求Optus支付100万美元(约合153万澳元)的加密货币,否则就会公布公布用户数据。
(图片来源:澳洲七号台新闻)
就在今日上午,黑客公布了1万名Optus用户的个人信息。并誓言将继续每天公布更多信息,除非收到赎金。
不过就在发布上述消息几个小时后,同一账户就在论坛上发布了另一条充满错别字的帖子,公开表示道歉,并发誓不再继续公开用户的信息。
帖子中写道,“太多双眼睛了。我们不会向任何人出售(原文如此)数据。如果我们想的话,我们也不能了:因为已经亲自从驱动器中删除了数据(仅有备份)。”
(图片来源:澳洲七号台新闻)
“10200名澳人的数据被公开了,我向他们道歉。澳洲不会在欺诈中获得任何好处。也许对10200名澳人来说是这样,但对其他人口来说却不是,真的非常抱歉。也向Optus公司表示最深切的歉意。希望你们从此一切顺利。”
该用户还称,从来没有收到过所要求的的赎金。起初搜罗用户的数据就是个“错误”。
Optus早些时候在一份声明中称,由于澳洲联邦警方目前正在调查,因此不便公开谈论公司的系统漏洞。
“警方正在调查这次攻击,他们建议Optus不要对调查的某些方面发表评论,包括确认被公布信息的真实性。”
(图片来源:澳洲七号台新闻)
CHOICE的消费者数据倡导者Kate Bower表示,受影响的客户应该得到赔偿。但法律并没有相关的强制规定。
“这里有两件事情需要考虑。一件是法律对这个问题是怎么规定的?而法律规定,他们不必提供赔偿。但我认为另一点是,客户的期望是什么?”
她将此次漏洞的数据描述为“身份盗窃的金矿”。
“我们知道有大量的人受到了影响,在被泄露的信息类型中,仅仅包括用户名或密码这样容易更改的东西。还有你的护照或你的驾照号码或你的出生日期。这些东西是关键的识别因素,是身份盗窃的金矿。”
“这些东西要么你无法改变,比如你的出生日期,要么为就需要为此支付一定的费用。因此,我认为客户期望从Optus获得某种补偿是完全公平的。我认为在这种情况下,给予赔偿是公平的。而且我认为我们也需要考虑处罚方面问题。”
欢迎光临 澳洲同城网 (https://www.tongchengau.com/) | Powered by Discuz! X3.2 |