同学们注意了， optus被骇（更新：CBA说他们正加强监控诈骗）

jw222

Optus发出公告说他们被骇了，用户的姓名，出生日期，电话号码，及email被暴露了。有些用户的驾照号码，护照号码也被暴露了。目前，Optus己经阻隔了入侵，跟联邦警察报案，并跟澳洲网络安全中心联手处理事情。

Optus说他们目前不清楚有没有用户因个人资料外泄而遭受损害，他们建议大家提高警觉。

用户的支付信息及账号密码没有外泄。

具体见：https://www.abc.net.au/news/2022 ... ustomers-/101466036


----------------------
被外泄的可能还包括用户住址。受影响的用户可高达9.7百万。

目前没有证据显示用户的支付信息及账号密码被外泄。

至于多少用户受到影响，影响范围如何，目前都在调查当中。

这次用户资料被骇是optus在周三一个常规安全检查中发现的。攻击者通过一个常用的，电脑与电脑沟通的软体上的一个弱点来进入optus的系统的。

optus目前还没有具体公布有多少用户资料被侵入，哪个骇客组织干的，以及什么数据被外泄 （如果有被外泄的话），骇客入侵的动机。

optus目前正与各相关机构联手处理问题。

https://www.smh.com.au/technolog ... 0220922-p5bk7v.html

--------------
Optus说受影响的客户将会被通知。具体见上面abc的连接。

-------------
Optus建议用户如果有疑虑，可以通过My Optus App或致电133 937联系optus。Optus提醒用户，他们不会发出任何含连接的email或短信，用户不要点击那些伪冒通知用户信息被盗信息里面的连接。

--------------
Optus 强调用户的短信，语音通讯，账单及支付信息，账号密码没有被骇。被骇的只是用户资料。 Amaysim的用户资料没有被骇。Optus将暂停所有电话或线上交换，交替sim卡及转账号服务。但客户可以去实体店凭有效ID办理这些服务。

具体见：https://www.optus.com.au/about/m ... mers-of-cyberattack

------------------
虽然目前没有证据显示账号密码及与金钱相关信息被骇，用户要对那些提出更改这些资料的请求提高警惕。

用户要对那些通过提供所谓的客户支持甚至是诈骗警告来获取权限或密码的通讯保持警惕。即使对方能确认你的姓名，电话以及好像是其他非optus公司的，最好先跟相关公司另外确认。不法分子可以通过被盗取的信息来冒认。不要点击任何不确定的连接。


如果你是optus的用户，但未被联系，不代表你的资讯没被泄露。optus是先联系高风险用户，然后再联系所有受影响的客户。

历史用户资料也被骇，但目前没有信息显示历史用户资料被骇的程度能追溯到哪个时间。

被骇的资讯目前还未被公开。一般情况下，被骇的公司都会在资讯被公布前收到勒索通知，但目前没有证据显示此事已发生。

不法分子在澳洲境外，但不在中国。


amaysim用户不受影响。optus的供销，卫星，及企业用户不受影响。optus的电信及网络系统正常运作。

用户可通过My Optus App或致电133 937（个人）,133 343 （公司）联系optus。

具体见：https://www.smh.com.au/technolog ... 0220923-p5bkfc.html

-------------

一位不愿意透露姓名的optus高管向abc透露，虽然还在调查当中，但初步判定，此次个资外泄是人为失误。

这位高管表示，由于澳洲通讯媒体委员会要求实施双重认证，optus想把系统的整合弄得简单点。

据称，为此，optus把含用户资讯的数据库通过应用程序接口开放给其他系统，并假设了该应用程序接口只有公司内被授权的系统才接得上。但到最后，其中一个连上的网络是一个测试网络，而且该网络有外接互联网。这使得optus的内部网络可以从外部进入。

abc被告知不法分子海削optus的用户数据库，有大概1/3的用户资料被成功复制。optus拒绝透露多少用户个资被泄，但他家ceo说相信会远低于最坏情况的9.8百万。


具体见：https://www.abc.net.au/news/2022 ... man-error/101468846

-----------
optus向abc表示，任何关于人为失误的建议都是完全不准确的。目前，他们还在调查当中。

具体见上一层abc连接

--------------
黑网BreachForums上有人宣称有相关的数据出售。联邦警察目前就此监控情况发展。

被出售的数据还未被optus，警察，或情报机构确认，但有些被记者确认。据说这些数据含个人的email，电话号码，姓名，出生日期，驾照号码，及护照号码。

一位曾为美国及澳洲政府提供网络安全的顾问表示他倾向相信这些被兜售的数据是真的，因为他们含有一些email，而这些email在之前的数据外泄案例中没出现过。部分数据还是处于加密状态。他说optus应该确认这些数据是否从他们系统那来的。

在澳洲，买被盗的个资属非法行为，最高刑罚为10年监禁。

optus还在联系受影响用户。他们建议用户提高警觉，小心诈骗。

具体见：https://www.abc.net.au/news/2022 ... ld-online/101471256


-----------------
周六早上，有人在网上数据交易市场发文宣称拥有optus被盗的个资，勒索optus价值一百万的门罗币（一种加密币），作为不出售这些个资的条件，不然他们会分批卖这些个资。而且他们还附上了数据样本。他们说他们有11.2百万的optus用户资料。

一位网络安全研究专家表示，样本里面的数据似乎跟真实世界的地址及人相符。这显示发文的信息是真的。而且这位专家刚好找到其中一个在数据样本里的人， 他的一位邻居。邻居也跟他确认了资讯。但邻居说optus到目前还没有联系她。

即使optus同意付钱，但这并不能保证对方会遵守诺言，不转卖个资。

联邦警察不能提供确认资讯，但他们表示有注意到这个消息，会持续监控情况发展，对不法行为的取缔决不迟疑。他们还警告买被盗个资属不法行为，一旦定罪，最高可面临10年的监禁。

联邦司法部长已经从私隐委员那听取了关于这个资被盗及其危害的几个简报。其发言人称司法部长目前正紧急寻求与optus会谈，了解optus目前做了什么积极措施来减低个资被骇人的伤害。

外交外务部没有立刻回应关于他们是否会为受影响者自动发新护照的问题。他们的发言人只是指出他们周五的公告指出目前护照系统没事。

在一条名为“我为什么要在非本人错失的情况下支付护照更换费用”的常问问题下，外交外务部的回答为“数据外泄，责任不在他们”. 被影响者可个人选择是否更换护照。目前护照更换费用为$308。

具体见：https://www.theguardian.com/busi ... y-hacked-optus-data


---------
勒索的金额为一百万美元价值的加密币（合约1.53百万澳币）.对方说给optus一周时间考虑，不付钱的话，将会以30万美元把数据卖给不法分子。对方除了给出数据样本外还说数据在两个文件内，大概有4百万个个资含证件号码。

optus只是讲他们在调查该事的真实性，没有确认被发的数据样本，只说他们不评论可能属于联邦警察侦查中的事。联邦警察也未对此事发表相关评论，只是表示他们有注意到有人在不同的网上论坛及黑网兜售数据。

虽然如此，但根据记者及一些网络专家的回馈，就被贴出的数据样本来看，对方的宣称有一定的真实性。但也不排除这些数据可能是之前从其他公司那骇回来的。有可能，有不法分子想利用机会敲诈optus一笔。

具体见：https://www.smh.com.au/technolog ... 0220924-p5bkog.html

-----------

国家内务部预计会就optus个资外泄事件推出新的安全措施。

目前的法律规定各电信公司保留电信原始数据，银行会因私隐条款不会被及时告知那些跟他们客户有关的个资外泄。即将公布的新措施会使得银行及其他机构能更快地被告知像optus这类的个资外泄，从而使得被外泄的个资不能被用来进入受害人的其他账号。

abc被告知，第一步将会要求optus把受影响用户透露给银行及其他金融机构，让他们升级安全措施。

电信业者对联邦政府针对电信业的管制日增不满。不少人认为一些管制，像原始数据保留规定，导致私隐不保。一位电信行内人表示他对人们以为optus及其他电信公司要保留那些原始数据感到生气。不是他们要保留这些数据，而是原始数据法规定他们要这样做的。

业内人士对政府已经在准备进一步的安全措施的暗示持怀疑的态度。一位业内资深人士，在abc同意不透露其名字的情况下，表示这“这基本上就是要在一个90年代建立的网络上按不可能的时间轴线来满足政府规定”。“这次个资外泄的事情发生循序都还没有被公开确认，调查还在进行当中，却要修改法律，不是一个很好的计划”。“如果这次是坠机的话，我们应该让调查员查清出事原因再决定如何处理事情。这就是为何飞机安全有保障”

具体见：https://www.abc.net.au/news/2022 ... ta-breach/101472364

------------
有optus用户反馈她开始收到一些与optus无关的疑似诈骗信息。

一位企业律师透露她拿着optus发的信去ServiceNSW要求更改驾照号码，刚开始，对方说必须要optus针对个人的信件而不是模板信。经过交涉后，ServiceNSW同意接受申请，但透露申请基本会被拒。该律师透露optus要求她凭ID到实体店查到底什么信息被泄露了。

一名optus用户说刚开始optus还在周四的时候说他的个资未必泄漏，结果周六就收到个资被泄通知了。

外交外务部宣称他们正运用有力的措施，包括脸部认证，来阻止第三方通过被盗个资来冒充，从而获取护照。但他们也承认他们不能阻止那些通过被盗信息来诈取的不法行为。他们建议身份被盗的受害人要向当地机关报告。


注销现有护照可至电131 232。工作时间为周一至周五， 8am至5pm（按当地时区算）.紧急情况可至电领馆紧急服务中心1300 555 135。海外澳人应跟当地领馆或办事处联系。但相关费用，用者自负。


NSW顾客服务部的发言人周日表示，ID Support NSW正协同optus帮助那些个人官方机构信息，如驾照号，出生证，被外泄的受害者。

受影响并需要更换相关文件人士可至电 ID Support NSW 1800 001 040 。工作时间为周一至周五，9am至5pm。

正与optus一起处理问题的澳洲网络安全中心（Australian Cyber Security Centre ）建议可以向Equifax, illion and Experian (Australia)申请credit ban。但此申请可能会影响申请人日后其他跟信用有关的申请。因为这种credit ban一般会发给那些有问题的赌徒或诈骗人士。

内务部建议：

可致电澳洲网络安全热线（Australian Cyber Security Hotline），电话为：1300 Cyber1。工作时间：24小时，一周7天。

澳洲网络安全中心的诈骗相关的基本信息：https://www.cyber.gov.au/acsc/report/recover-and-get-help

IDCare， 澳纽全国性的身份帮助中心：
https://www.idcare.org/
他们就optus事件发的对应文件：
https://assets.website-files.com ... 20Data%20Breach.pdf

私隐相关的书面投诉可递交给澳洲资讯委员会办公室：
https://www.oaic.gov.au/privacy/ ... y-complaint-with-us

具体见：https://amp.smh.com.au/business/ ... 0220925-p5bksf.html


---------
内务部部长在国会上猛轰optus，说这种事情根本不应该发生。政府有几百名员工在节假日工作给optus提供支持。按其他地方的一些先例，optus面临的罚单可高达百万。部长说optus应该为受影响的客户提供免费的信用监测服务，这可使受影响用户得到保护，免遭身份被盗。部长呼吁optus要今天就落实这项措施。

由于之前有人透露这次外泄为人为失误，optus再次强烈拒绝承认此事为人为失误。为了回应内务部部长的呼吁，optus说他们将为那些受到严重影响的人提供一年免费的Equifax Protect。这服务提供信用监控及身份保护。optus说他们会在未来几天直接联系这些用户。

其他一些部长也发表了相关言论。律师事务所Slater and Gordon 说他们正研究代表optus用户及历史用户就个资外泄打集体诉讼的可能。

具体见：https://www.abc.net.au/news/2022 ... tack-hack/101474636

-----------
为了勒索optus，昨晚有一万个资被公布。而且还说今后四天，每天都会公布1万个个资，直到optus付钱为止。数据的真实性未被确认，但有安全专家说应该是真的。medicare在被公布的数据里出现55次。也就是说有用户的medicare号被盗。



见：https://www.smh.com.au/national/ ... 0220926-p5bl53.html

----------
周二早上，发布数据样本的人宣称他们引起太多的注意了。所以放弃勒索optus了。他们说“太多双眼睛了。我们不会出售那些数据。即使我们想卖也卖不成。已经把数据从硬盘上删了（唯一拷贝）。”

optus的ceo继续否认坊间关于个资如何外泄的传言。

见：https://www.smh.com.au/technolog ... 0220927-p5bl7x.html


------------
28/09/2022

由于optus没有及时透露被外泄的个资含medicare卡号，政府于此事继续追责optus。联邦卫生部长表示政府正全力调动所有资源保护这次大规模个资外泄的受影响者，并表示政府正研究重发medicare卡号的可能性。medicare卡号一般为终身号。

反对党呼吁为受影响者提供免费的护照更换。目前，外交外务部的网页上表示“如果你选择更换护照，你必须付相关费用。”“个资外泄，责任不在他们”。反对党表示，虽然此事责任在optus，但政府有帮助澳人保护个资及个资安全的责任。

澳洲网络安全中心的前任负责人表示“我不认为optus的ceo有必要继续跟政府对杠，这没什么帮助。昨天，内务部部长说由于optus在事发后的四、五天都没有告知medicare卡号有被外泄，当她听到消息后，她感到惊讶。” “这些都是一些很重要的事情。没有完全的透明度，不那么好”

另外，美国的FBI也加入追查入侵者的行列中。

具体见：https://www.smh.com.au/technolog ... 0220928-p5bliq.html

受影响者驾照更换事宜：

NSW
可去Service NSW 申请换驾照。如果有数码驾照的话，通过 Service NSW app立刻可以获取一张临时驾照。正式驾照10工作日内发出。

optus会在未来几天通知相关需要换驾照的用户。用户要先支付$29的费用，但可以向optus报销。optus未来几天会通知用户报销方式。但目前没有明确确认是否会更改驾照号。一般换驾照，只是更改卡号而已。

QLD
受影响用户凭相关文件去Department of Transport and Main Roads申请换驾照。没有任何费用。新发的驾照有新的驾照号。那些需要及时帮助的受影响者可致电：07 3097 3108。

SA
受影响用户凭相关文件去Service SA申请换驾照。没有任何费用。新发的驾照有新的驾照号。新的驾照会即时在mySAGOV app上显示。那些已经付费换驾照的受影响者可以申请退款。

VIC
建议受影响者通知Department of Transport。这有助于阻隔个资的不法入侵。受影响者可以去VicRoads申请标记档案并更换驾照。

维州的Department of Transport已经要求optus向维州政府付相关的费用。

ACT
ACT政府正研究如何处理那些驾照号及卡号都被外泄的情况。目前没有相关信息。受影响者可致电Access Canberra on 13 22 81 来告知他们的情况。

WA， NT， TAS
至周二8pm止，这些州还没有公布任何相关信息。

具体见：https://www.sbs.com.au/news/arti ... s-licence/1ifnlrd2p
---------
28/09/2022
外交部部长正式要求optus为上周个资外泄受影响的人负担换护照的费用。

新申请护照的费用为$193，换领护照的费用可达$308。

反对党之前要求政府免去换护照的费用，但总理表示optus必须承担相关费用。总理表示“反对党人士想要纳税人为optus制造出来的问题及其网络安全和私隐处理的失败买单。” “这不是我们处理问题的方式，optus必须负担相关费用，不是纳税人。”

目前，在NSW及ACT，optus已经同意受影响者可通过optus账号报销换驾照的费用。

具体见：https://www.abc.net.au/news/2022 ... passports/101483486

-------------

28/09/2022
周三傍晚，optus透露有37000个medicare卡号外泄，其中22000个卡号已过期。他们说受影响者可以通过Services Australia更换medicare卡，但没说费用如何。

Optus还说凭一个medicare卡号是不能查看一个人的医疗数据的。Optus说他们将会在24小时内联系那些有效卡卡号被外泄的受影响者，并在未来几天联系那些过期卡卡号被外泄的受影响者。

具体见：https://www.smh.com.au/technolog ... 0220928-p5bliq.html

-------------
29/09/2022
联邦银行的ceo说他们就optus个资外泄事件加强了对诈骗的监控。

具体见：https://www.smh.com.au/national/ ... 0220928-p5blpy.html

西出阳关无故人

真的吗？新闻报了吗？

jw222

西出阳关无故人 发表于 2022-9-22 15:51
真的吗？新闻报了吗？

不是付了新闻链接了吗
abc的，你信不？

civ

历史用户的信息也泄露了吗？

jw222

civ 发表于 2022-9-22 16:07
历史用户的信息也泄露了吗？

见更新

Adamhe

想了一下 对上一次用optus还是2003年那阵子了

idlepoison

得亏没泄漏账号信息
不然我卡里还有3块2毛2不得全澳皆知？

melmonash

黑客太牛。

西出阳关无故人

太厉害了。幸好我不是Optus的用户。

alphabeta

大事……

CutePuppy

惨了

NONOY

惨了，受害人之一

fuyao

outofafrica

沒有“證據”顯示帳戶信息被盜。。。。其它什麼都盜了，單單獨漏跟錢有關的信息不盜？Optus騙誰呢？

landcruiser

历史用户呢？我虽然早就不是他们客户了，可我也曾经蠢过呀

idlepoison

FK 突然想起来我有个data sim在他那
有2.8 mil 裸奔了…
好家伙 驾照护照地址电话 都可以申请信用卡了

随随便便一个泄漏wipe了澳洲3分之一人口

About 2.8 million customers have had all their personal details taken in the cyber attack, including their passport and licence numbers, email and home addresses, dates of birth and telephone numbers.

About 7 million had their dates of birth, email addresses and phone numbers stolen.

windwind

注意了，裸奔了

A700

CEO开记者会都象要哭了。

kau

反正Optus 的垃圾邮件过滤和没有一样，烂

chem_1989

你妹！！！！！

rainyfriend

当年刚下飞机，就被拉去还是叫yes! Optus的店签了nokia3210

静好如初

landcruiser 发表于 2022-9-22 20:58
历史用户呢？我虽然早就不是他们客户了，可我也曾经蠢过呀

同好奇。。

jw222

静好如初 发表于 2022-9-23 16:42
同好奇。。

见更新。但具体年份还不清楚。

chenrenchun

landcruiser 发表于 2022-9-22 20:58
历史用户呢？我虽然早就不是他们客户了，可我也曾经蠢过呀

资料会保存6-7年

cnboy83

战前准备

ICBC001

A700 发表于 2022-9-23 10:40
CEO开记者会都象要哭了。

CEO在youtube 上的电话采访 还在笑着道歉，你是哪里看到的？

pinkswan

下午收到了一封声泪俱下的信 告诉我 我的被盗了

ICBC001

Optus 的道歉 就是 “屡败屡战”的感觉，无辜加坚强

A700

ICBC001 发表于 2022-9-23 21:33
CEO在youtube 上的电话采访 还在笑着道歉，你是哪里看到的？

9 news

UCaT

肯定是员工上黄网的时候被种了木马