澳大利亚运营商 Optus 发生重大数据库泄露事件，约 40% 国民信息已被盗

澳大利亚运营商 Optus 发生重大数据库泄露事件，约 40% 国民信息已被盗 IT之家 9 月 26 日消息，据路透社报道，澳大利亚第二大运营商 Optus 一直在与客户联系，告知他们的数据被泄露，至少包括 1000 万客户的个人信息受损，受影响的用户数量相当于该国 2590 万人口的 40% 左右。 此次数据库泄露的规模使其成为该国历史上最大的网络安全事件之一。 据报道，此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。目前已知的关于数据泄露的所有信息是，它来自一个离岸实体。 Optus 首席执行官 Kelly Bayer Rosmarin 表示，对这次网络攻击感到遗憾和愤怒。 Optus 官方则表示，它正试图联系“所有客户，通知他们关于网络攻击对其个人信息的影响（如果有的话）”。

澳大利亚拟修订本国隐私法

澳大利亚拟修订本国隐私法 9月22日，澳大利亚第二大电信公司Optus称公司遭到网络攻击并发生数据泄露事件，涉及980万Optus客户，接近澳大利亚人口的40%，是澳大利亚历史上最大的数据泄露事件之一。 案件发生后，多名澳大利亚政府官员在不同场合强调将加强个人信息保护力度，并推动新一版《隐私法》修订，要求发生数据泄露的公司与银行分享可能受到影响的用户信息从而防止可能的金融诈骗。 澳大利亚总检察长马克-德雷福斯说，在最近几周高调的网络攻击袭击了数百万澳大利亚用户之后，澳大利亚将向议会提交法律，加大对遭受重大数据泄露公司的处罚。 总检察长说，当澳大利亚用户被要求将个人数据交给公司时，他们有权期望这些数据会受到保护。 “最近几周的重大隐私泄露事件表明，现有的保障措施是不够的。对重大数据泄露事件的惩罚被看作是做生意的成本，力度是远远不够的。” “我们需要更好的法律来规范公司如何管理他们收集的大量数据，以及更大的惩罚来激励更好的行为”。 进一步表示，国家的隐私法必须“适合数字时代的目的”，政府“考虑对《隐私法》进行更紧迫的改革……例如增强现有的保护个人信息有关的保障措施，加强安全准则，加强可通报的数据泄露计划。” 针对数据泄露可能造成的欺诈与身份盗窃问题，澳大利亚政府正与金融机构合作，监控受害者银行账户，并计划对网络攻击的披露要求展开更严格的审查。 在宣布这一消息之前，澳大利亚政府在本月早些时候透露了全面修订消费者隐私规则的计划，这将有助于促进电信公司和银行在 Optus 的违规事件后有针对性地分享数据。

#Optus9/27更新：，黑客宣称迫于太多关注已删除被盗数据并道歉，除了已经公开的10200名澳大利亚用户数据

#Optus 9/27更新：，黑客宣称迫于太多关注已删除被盗数据并道歉，除了已经公开的10200名澳大利亚用户数据 9/24更新：Optus重大用户信息泄露，数量约1000万，相当于该国人口40% • 受影响的客户包括：2017年起的 Optus Broadband、Prepaid Mobile、Postpaid Mobile、Optus Business， Amaysim、Enterprise 和 Wholesale (eg MVNOs)客户不受影响 • 可能泄露的信息包括客户的姓名、出生日期、电话号码、电子邮件地址、家庭地址、身份证件号码（如驾照或护照号码）等，付款信息和帐户密码没有被盗。 • 截止9月26日，Optus已向所有因攻击而泄露身份证件号码的客户发送邮件或短信 官网公告 详细了解 相关：Optus Prepaid 澳大利亚号码 @DocOfCard

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据，信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb，压缩后为2.1 mb。黑客称由于在导出过程中连接被切断，他没有获取到整个数据库。

超过 8 亿条记录泄露：包含中国人脸和车牌数据库在公网上暴露了数月，数据库和图像没有密码保护

超过 8 亿条记录泄露：包含中国人脸和车牌数据库在公网上暴露了数月，数据库和图像没有密码保护 储存了数百万张人脸和车牌的中国庞大数据库在互联网上曝光了几个月，然后在8月悄然消失。 虽然它的内容对中国来说似乎不值一提，因为在中国，面部识别是例行公事，国家监控无处不在，但这个被曝光的数据库的规模是惊人的。在高峰期，该数据库拥有超过8亿条记录，是今年规模最大的已知数据安全漏洞之一，仅次于6月份上海警方数据库的10亿条记录的大规模数据泄露。在这两个案例中，数据可能是在无意中暴露的，是人为错误的结果。 被曝光的数据属于一家位于中国东海岸杭州的科技公司，名为新爱电子（Xinai Electronics）。该公司建立了控制人员和车辆进入中国各地工作场所、学校、建筑工地和停车库的系统。它的网站吹嘘其将面部识别技术用于建筑物出入之外的一系列用途，包括人事管理，如工资发放、监控员工出勤和业绩，而其基于云的车牌识别系统允许司机在无人值守的车库中支付停车费，这些车库由工作人员远程管理。 正是通过一个庞大的摄像头网络，新爱公司积累了数百万的脸部指纹和车牌，其网站声称这些数据 "安全地存储 "在其服务器上。 但事实并非如此。 安全研究员Anurag Sen在中国的一个阿里巴巴托管的服务器上发现了该公司暴露的数据库，并请求TechCrunch帮助报告新爱的安全漏洞。 森说，该数据库包含了令人震惊的信息量，而且与日俱增，包括数以亿计的记录和新爱公司拥有的几个域名上托管的图像文件的完整网址。但是，数据库和托管的图像文件都没有密码保护，任何知道去哪里找的人都可以通过网络浏览器访问。 该数据库包括高分辨率人脸照片的链接，包括进入建筑工地的建筑工人和办公室的访客，以及其他个人信息，如个人的姓名、年龄和性别，还有居民身份证号码，这是中国对国民身份证的回应。该数据库还有由新安公司在停车场、车道和其他办公室入口处的摄像头收集的车辆牌照记录。

【澳大利亚政府建议遭受网络攻击后禁止支付加密货币】

【澳大利亚政府建议遭受网络攻击后禁止支付加密货币】 在一家当地企业遭受大规模数据泄露和随后的赎金要求之后，澳大利亚政府被迫禁止支付网络赎金，通常要求以加密货币形式支付。 澳大利亚金融机构 Latitude Financial 于 3 月 16 日首次宣布受到网络攻击，并于 4 月 11 日提供了更新，表明它收到了拒绝支付的赎金要求：“根据网络犯罪专家的建议，Latitude 坚信支付赎金将对我们的客户不利，并通过鼓励进一步的犯罪攻击对更广泛的社区造成伤害。” 这次攻击导致大约 790 万个澳大利亚和新西兰驾照号码被盗，此外还有 610 万个客户记录、53,000 个护照号码和 100 份客户财务报表。 澳大利亚政府的主要网络安全机构澳大利亚网络安全中心 (ACSC) 目前建议勒索软件攻击的受害者永远不要支付赎金，称不能保证信息会被退回而不是在网上出售。