最新消息显示，澳大利亚电信公司Optus成为重大网络攻击和数据泄露的受害者。

周四，Optes承认，数据泄露了包括客户姓名、出生日期、电话号码、电子邮件地址在内的信息，有些甚至包括实际地址、身份证件号码，如驾照或护照号码。支付明细和账户密码未泄露。

换句话说，足够开一个银行账户的信息。

Optus首席执行官凯利·拜尔·罗斯玛林(Kelly Bayer Rosmarin)表示，该公司已经“崩溃”

罗斯马林补充说:“我们一知道情况，就采取行动阻止袭击，并立即展开调查。”。“虽然不是所有人都会受到影响，而且我们的调查还没有完成，但我们希望所有的顾客都能尽快知道发生了什么，从而提高警惕。”

据报道，Rosmarin表示，该公司在注意到“不寻常的活动”后意识到这一点，并试图辨别“谁在访问数据，目的是什么”

该公司表示，将主动进行个人通知，并为那些认为自己处于高风险的人提供专业的第三方监测服务。

隐私监察机构加大打击欧洲刑警组织囤积个人数据的力度。

微软说，看看这个安卓间谍软件，它是无数Windows漏洞的发源地。

柬埔寨当局在国际压力下取缔了网上奴役。

虚假网站欺骗Zoom用户下载致命代码。

澳大利亚网络安全中心、澳大利亚联邦警察局(AFP)和澳大利亚信息专员办公室(Australia n Information Commissioner ' s Office)等多个实体已接到通知，或正在与Optus合作锁定其系统，防止未来的侵犯行为，并找到肇事者。这些罪犯被认为要么是罪犯，要么是国家资助的组织。

澳大利亚信息专员办公室(OAIC)表示，它正在与Optus联系，以确保它符合应通知数据泄露计划的要求。

根据该计划，当数据泄露可能造成严重伤害(包括身份盗窃)时，根据澳大利亚隐私法负有义务的组织必须告知受害者。虽然Optes公开披露了这一事件，但由于没有单独通知，许多人感到不安。

Optus客户的总体反应是“通知OAIC对他们来说很好，我希望他们通知我”，一些客户正在寻求进一步澄清什么是适当的“警惕”。

一名Optus用户在推特上写道:

没有一封来自@Optus的邮件或短信，即使是礼貌的。他们不是没有我们的联系方式。

——乔克(@性格眼)2022年9月22日

另一个想法是Optus需要做一些客户关系修复工作:

optus这个月把账单寄给我真是太大胆了。事实上，我认为这是你的责任。

-薰衣草市场(@ lavosaurus)2022年9月23日

Optus表示将“尽快”联系受影响的客户。

关于这次攻击的许多信息仍然未知，包括使用了什么恶意软件以及攻击者何时访问了这些信息。Optus声称，这项服务仍然可以安全地使用和运营。

该公司有900多万用户，CISO上个月离开了。曾经担任这一角色的Siva Sivasubramanian博士说，他为Optus感到心痛，他为“当前的网络管理团队”提供支持和服务。

有人在一个地下网络犯罪论坛上声称，他们从Optus窃取了1120万人的账户数据，并要求100万美元的加密货币不得出售信息:

有人声称窃取了1120万用户的Optus账户数据。他们希望Optus提供100万美元的Monero加密货币，以避免向他人出售数据。否则他们说要批量出售。