最好看的新闻,最实用的信息
12月26日 °C-°C
纽币 : 人民币=4.1229

只因一个小细节,澳Optus数百万客户信息遭泄!恐面临$9亿罚款(组图)

2024-06-20 来源: News 原文链接 评论1条

澳洲电信监管机构指控Optus本可以在四年前修复一个简单的编码错误,从而防止黑客窃取数百万客户的个人信息。

只因一个小细节,澳Optus数百万客户信息遭泄!恐面临$9亿罚款(组图) - 1

(图片来源:News)

据澳洲新闻集团报道,在周三联邦法庭发布的一份声明中,澳洲电信和媒体管理局(ACMA)详细说明了2022年9月的网络攻击是如何发生,以及Optus未能发现或修复漏洞的情况。

此次泄露事件涉及约950万现有和前客户的个人信息在三天内被曝光,包括他们的姓名、出生日期、电话号码和电子邮件地址。约10200人的个人详细信息被发布在暗网上。

ACMA于今年5月对Optus提起法律诉讼,指控其在2018年9月的编码错误导致一个休眠网络API在2020年6月变得可通过互联网访问。

据称,Optus在次年8月发现其主网站存在漏洞并修复了错误,但未注意到同样的问题也影响了第二个系统。文件中写道,“目标域名被允许处于休眠状态,并易受攻击长达两年,尽管没有任何需要,但它也没有被停用。”

“这次网络攻击并不高度复杂,也不需要高级技能……它是通过简单的试错过程进行的。”ACMA指控Optus在数据泄露前的四年中,有多次机会发现编码错误。

只因一个小细节,澳Optus数百万客户信息遭泄!恐面临$9亿罚款(组图) - 2

(图片来源:News)

ACMA指控Optus至少违反《电信法》360万次——这是当时估计的活跃Optus订阅用户数量。如果罪名成立,Optus每次违规最高可罚款25万澳元,理论上的最高罚款金额为9亿澳元。

Optus此前已声明将为此案进行辩护,称其已向客户道歉并报销了新身份证件的费用。代理首席执行官Michael Venter表示,公司正继续投资其网络防御系统,以应对“全球网络风险环境的升级”,并不懈努力地重获客户信任。

他指出,“最终将由联邦法庭决定Optus是否存在任何违规行为,或对我们进行任何适当的制裁。”该案将于9月再次进行听证会。

(Gina)

编译声明:本文系本站编译和整理自英文来源,仅代表原作者或原平台态度,不代表我方观点,文章或有适当删减。未获本站书面授权严禁转载,在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(1)
临溪而渔 2024-06-21 回复
Optus早已抛弃了对它信任的用户


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

分享新闻电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]