良心发现？黑客突然撤回百万赎金要求，并向Optus用户公开致歉

疑似Optus信息泄露事件背后的黑客今日上午公布了海量用户数据，并索要赎金100万美元。

不过，黑客却突然撤回了公布更多用户信息的威胁，并公开致歉。

上周，Optus遭到网络攻击，约980万现有和之前的客户私人数据被盗。这些信息包括护照号码和出生日期等。

一名黑客用户一直在网上论坛发帖，要求Optus支付100万美元（约合153万澳元）的加密货币，否则就会公布公布用户数据。

（图片来源：澳洲七号台新闻）

就在今日上午，黑客公布了1万名Optus用户的个人信息。并誓言将继续每天公布更多信息，除非收到赎金。

不过就在发布上述消息几个小时后，同一账户就在论坛上发布了另一条充满错别字的帖子，公开表示道歉，并发誓不再继续公开用户的信息。

帖子中写道，“太多双眼睛了。我们不会向任何人出售（原文如此）数据。如果我们想的话，我们也不能了：因为已经亲自从驱动器中删除了数据（仅有备份）。”

（图片来源：澳洲七号台新闻）

“10200名澳人的数据被公开了，我向他们道歉。澳洲不会在欺诈中获得任何好处。也许对10200名澳人来说是这样，但对其他人口来说却不是，真的非常抱歉。也向Optus公司表示最深切的歉意。希望你们从此一切顺利。”

该用户还称，从来没有收到过所要求的的赎金。起初搜罗用户的数据就是个“错误”。

Optus早些时候在一份声明中称，由于澳洲联邦警方目前正在调查，因此不便公开谈论公司的系统漏洞。

“警方正在调查这次攻击，他们建议Optus不要对调查的某些方面发表评论，包括确认被公布信息的真实性。”

（图片来源：澳洲七号台新闻）

CHOICE的消费者数据倡导者Kate Bower表示，受影响的客户应该得到赔偿。但法律并没有相关的强制规定。

“这里有两件事情需要考虑。一件是法律对这个问题是怎么规定的？而法律规定，他们不必提供赔偿。但我认为另一点是，客户的期望是什么？”

她将此次漏洞的数据描述为“身份盗窃的金矿”。

“我们知道有大量的人受到了影响，在被泄露的信息类型中，仅仅包括用户名或密码这样容易更改的东西。还有你的护照或你的驾照号码或你的出生日期。这些东西是关键的识别因素，是身份盗窃的金矿。”

“这些东西要么你无法改变，比如你的出生日期，要么为就需要为此支付一定的费用。因此，我认为客户期望从Optus获得某种补偿是完全公平的。我认为在这种情况下，给予赔偿是公平的。而且我认为我们也需要考虑处罚方面问题。”