澳大利亞在發(fā)生大規(guī)模數(shù)據(jù)泄露后將全面修訂隱私法

繼澳大利亞歷史上最大的數(shù)據(jù)泄露事件之一之后，澳大利亞政府正在計劃對網(wǎng)絡(luò)攻擊的披露要求展開更嚴格的審查。當?shù)貢r間周一，該國總理安東尼·阿爾巴尼斯告訴澳大利亞廣播電臺4BC，政府打算全面修訂隱私法，以要求任何遭受數(shù)據(jù)泄露的公司跟銀行分享可能受到影響的客戶的詳細信息從而來減少欺詐。

根據(jù)目前的澳大利亞隱私立法，公司不得跟第三方分享有關(guān)其客戶的這些細節(jié)。

該政策則是在上周發(fā)生巨大的數(shù)據(jù)泄露事件后宣布的，據(jù)悉，該事件影響了澳大利亞第二大電信公司Optus。黑客們設(shè)法獲取了多達980萬Optus客戶的大量潛在敏感信息--接近澳大利亞人口的40%。泄露的數(shù)據(jù)包括姓名、出生日期、地址、聯(lián)系信息及在某些情況下駕駛執(zhí)照或護照的身份證號碼。

ABC News Australia的報道顯示，此次泄露可能是由于Optus開發(fā)的API安全不當。據(jù)悉，Potus此舉則是為了符合為用戶提供多因素認證選項的規(guī)定。

一個自稱是Optus黑客的人在跟安全記者Jeremy Kirk的交談中似乎證實了這一數(shù)據(jù)泄露的說法。根據(jù)這位被認為是黑客的人向Kirk提供的細節(jié)，下載數(shù)據(jù)的方法是按順序查詢API中標有“contactid”字段的每個值并逐一記錄每個用戶的信息，直到匯集成數(shù)百萬條記錄的數(shù)據(jù)集。

同一個人在一個流行的黑客論壇上發(fā)了一個帖子，其稱以15萬美元的價格出售用戶數(shù)據(jù)，另外還列出了100萬美元的勒索價格以保持數(shù)據(jù)的私密性--以Monero加密貨幣支付。該黑客還發(fā)布了一些免費的“樣本文件”，他們說稱這些文件包含1萬名Optus用戶的完整地址信息。

隨著事態(tài)的發(fā)展，許多Optus客戶在社交媒體上對黑客的處理方式表示不滿，特別是在通知受影響的用戶他們的數(shù)據(jù)面臨風(fēng)險方面。