Telstra和NAB数万员工信息被盗，知情人：早在5年前就泄漏了

由于第三方数据泄漏，Telstra和NAB的员工信息在网络公开。这两家公司今天表示，他们的系统没有遭到黑客攻击，相反，他们的员工信息是从一个名为Pegasus的平台上被盗，该平台为企业提供奖励计划。

据《时代报》报道，Telstra在声明中称，此次是现任和离职员工的个人信息遭到泄漏，大概有3万人，最早可追溯到2017年，但Telstra系统没有遭到侵犯，也没有客户的账户信息被盗。

（图片来源：《时代报》）

与此同时，NAB也表示，一些员工的姓名和电子邮件地址被曝光，但强调不是NAB系统遭到入侵，“我们的客户信息和财务信息都没有被破坏或泄漏，公布的数据是5年前的，而且都是很基础的，比如姓名和电子邮件，我们认为风险很小。”

Pegasus上级集团My Rewards International表示表示，这个平台是独立运营，与集团目前提供的计划没有联系。

熟悉该漏洞的消息人士称，早在2017年，使用该平台的15家公司多达7.2万名现任和前任员工的姓名和电子邮件地址被一个未经授权的人拿走，只是最近才在互联网上公开。这些人中的大多数人都是使用企业电子邮件来访问该平台，而且已经离职。

My Rewards正在通知受影响的个人，并已与澳洲信息专员办公室联系。一位发言人表示：“虽然我们相信这次漏洞没有造成严重的伤害，但我们对信息的披露非常关注，并正在努力通知那些受影响的人，建议他们采取必要的预防措施。”

安全安全员Troy Hunt认为，Telstra员工信息遭泄，是有人想利用Optus这股潮流，“显然是有金钱上的动机，还有就是在黑客界获得认可。”