澳洲再发生大型数据泄露事件!多家慈善机构捐赠者信息遭发布至暗网!数千澳人受影响(图)
澳洲广播公司8月23日报道,位于布里斯班的电话营销公司“Pareto Phone”在四月份遭到了网络犯罪分子的黑客攻击。最终,数千名澳人的信息已被泄露到暗网。
以下是我们目前所知的情况。
哪些慈善机构受到了Pareto Phone数据泄露事件的影响?
目前只知道三家:
The Cancer Council
Canteen
The Fred Hollows Foundation
这三家慈善机构已经确认捐赠者信息已在暗网上发布。
Pareto Phone是最新一家陷入数据泄露的公司(图片来源:澳洲广播公司)
但目前尚不清楚还有多少其他机构受到了这次泄露事件的影响。
据澳洲广播公司了解,超过70家澳洲慈善机构使用了Pareto Phone,但并非所有机构都受到了影响。
Pareto Phone数据泄露事件中泄露了哪些信息?
目前尚不清楚。
Canteen表示,没有泄露任何财务信息。
但该机构表示,一些捐赠者的全名、出生日期、地址、电子邮件地址和电话号码已被泄露。
The Fred Hollows Foundation告诉澳洲广播公司,根据Pareto Phone提供的信息,受损的数据“不涉及金融、信用卡或银行账户信息”。
与此同时,Cancer Council表示“仍在等待Pareto Phone为我们提供关于多少捐赠者的数据以及哪种类型的数据已经遭到泄露的明确信息”。
“在目前阶段,我们还没有发现任何关于任何捐赠者的身份文件,例如纳税号、驾驶执照和护照等,”Pareto Phone首席执行官Chris Smedley说。
Pareto数据泄露事件影响了多少人?
至少有4300人。
但由于尚不清楚有多少慈善机构受到了影响,所以目前还不确定。
根据慈善机构提供的信息,以下是所知道的情况:
Canteen:2020年和2021年有2600名捐赠者受到影响
The Fred Hollows Foundation:2013年至2014年间有1700名捐赠者受到影响
Cancer Council:捐赠者数量“很少”,但该慈善机构表示仍在等待Pareto Phone澄清受影响人数
Pareto Phone对数据泄露事件采取了什么措施?
该公司正在与专家“紧急合作”,对受影响文件进行分析,Pareto Phone的首席执行官Chris Smedley表示。
他表示,该公司正在继续代表慈善机构进行呼叫,并致力于保护保存在他们名下的信息。
政府对数据泄露事件有何表态?
澳洲信号局的澳洲网络安全中心“已准备好根据需要提供技术建议和修复措施”,澳洲内政部发言人表示。
他们将这次网络攻击描述为“令人深感担忧”。
发言人表示:“澳洲的慈善机构是我们社区的重要组成部分,他们在改善人们的生活方面发挥了关键作用。”
“这次事件不应该阻止人们捐赠给慈善机构。”
情况是否可能会变得更糟?
可能是的。
据了解,超过70家澳洲慈善机构使用了位于布里斯班的Pareto Phone,但并非所有机构都受到影响。
由于攻击和泄露之间有四个月的时间,因此有可能会有更多的数据被发布,Edith Cowan University网络安全实践教授Paul Haskell-Dowland表示。
他说:“在暗网上发布数据并不一定意味着这是犯罪分子持有的所有数据。”
“如果你想要达到最大的影响,你可能会在这组数据后发布特定的信息,以加强你持有数据的事实,就像绑架案中的生命证明一样,”Haskell-Dowland说道。
我怎么知道我的数据是否被泄露了?
目前受到影响的这三家慈善机构已经确认他们已经与受到数据泄露影响的捐赠者取得联系。
你还可以使用“HaveIBeenPwned”网站,检查你的手机号码和电子邮件地址是否出现在记录的数据泄露中。
它会立即告诉你你的信息是否在已知的无意泄露或曾经泄露的地方(比如信息已发布到公共网站)中被暴露。
但如果你想知道是否受到敏感泄露的影响,就需要订阅。
这个免费的网站由澳洲网络安全专业人士Troy Hunt运营,使用的是已知泄露数据的数据库。
但即使在这次搜索中没有出现任何结果,也并不一定意味着你的数据没有被访问。
我的数据已经被泄露了,现在我该怎么办?
目前还没有证据表明Pareto Phone的泄露涉及金融、税务或政府身份证明信息。
但如果你的联系信息,比如家庭地址、电子邮件或电话号码,已经泄露,这仍然是一种令人紧张的经历。
以下是一些建议,可以帮助你减轻可能产生的后果:
更改你的电子邮件账户密码:如果你曾通过电子邮件发送密码,请同时更改这些密码。
在可能的情况下启用多因素身份验证:大多数电子邮件提供商都提供双因素身份验证,它会与你确认你的登录是否合法。
小心处理电子邮件和电话:如果你的联系信息已经公开,你可能会成为骗子的目标。在你确定与谁分享个人信息之前,请不要与任何人分享。
国家网络安全协调员已被通知Pareto的泄露事件,但你也可以通过联邦政府的“ReportCyber”门户报告网络犯罪和安全事件。
(Joan)