X

Optus遭数据泄露的客户被告知不需要更换新护照

《澳洲人报》/图

澳洲第二大电信公司声称,在最近的一次黑客攻击中,个人信息被发布上网的980万客户将不需要更换新的护照。

《澳洲人报》报道,Optus及其母公司Singtel向新加坡证券交易所发布了一份声明,称他们与联邦政府的会谈导致了这一决定。

“作为与澳洲政府讨论的结果,Optus现在向护照号码在网络攻击中被暴露的客户传达,他们将不需要更换护照,”声明说。

“澳洲政府一直在与Optus合作,以保障客户免遭身份犯罪的可能性,包括就受影响的客户应该采取的行动(如果有的话)提供建议。”

然而,该电信公司未能解释它是如何作出这一决定的,而两周之前,总理安东尼-阿尔巴尼斯(Anthony Albanese)说他认为该电信公司应该承担更换护照的费用。

“我们知道,这个漏洞本不应该发生,政府希望Optus能尽其所能支持受影响的客户,”他当时说:”我们认为Optus应该付钱,而不是纳税人。”

外交部长黄英贤(Penny Wong)也致信给Optus首席执行官Kelly Bayer Rosmarin,称由Optus客户或纳税人支付护照更换费用是”没有道理的”。

在Optus的安全事件中,有多达15万个护照号码和5万个国民医疗保险(Medicare)号码被盗。根据外交贸易部的网站,更换护照的费用为193澳元。

在周五晚些时候发给客户的一封电子邮件中,Optus声称包括客户照片在内的护照副本没有泄露。

“作为我们正在进行的调查的一部分,在分析过程中,我们发现您的澳洲护照上的号码被曝光了。请注意,您的护照复印件,包括您的图像并没有被曝光,”该邮件写道。

该电子邮件继续说,政府建议“你不需要更换你的护照”,因为内政部通过文件验证服务(DVS)来阻止受影响客户的护照的使用。

“这意味着它不能被用来通过DVS在线验证你的身份。在到期前的最多的三年内,你仍然可以使用你的护照本人验证你的身份,”它写道。

“如果你的护照仍然有效,外交贸易部建议使用你的护照进行国际旅行是安全的。澳洲护照办公室有强大的控制措施来保护你的身份,包括面部识别。”

客户还获得了一个代码,以获得12个月的Equifax保护服务。

Optus采取这一举措的几天前,澳洲信息委员会办公室(OAIC)和澳洲通信媒体管理局(ACMA)宣布对此次黑客事件进行单独调查。

信息委员会专员Angelene Falk说,如果OAIC发现Optus在处理消费者数据方面存在问题,该公司可能会被罚款,”每项违规行为最高可达220万”。

Singtel周一透露,其在澳洲的另一家企业——IT咨询公司Dialog也陷入数据泄露事件,其1000多名员工和客户的数据被泄露。

据Singtel称,1000名Dialog的现任和前任员工以及20名客户的资料被公布在暗网上。

该公司的客户组合包括一些澳洲大型企业和政府机构,包括澳洲国民银行(NAB)、Suncorp、力拓(Rio Tinto)、新南威尔士州选举委员会、维珍澳洲(Virgin Australia)、Flight Centre和ESS Super、Alfred Health、新南威尔士州反腐败组织、昆士兰州政府社区部、维多利亚州政府地理信息系统和塔斯马尼亚大学。

据了解,包括维珍澳洲在内的一些列在Dialog网站上的公司没有提供完整的系统访问,没有受到安全漏洞的影响。

编辑:多吉