Optus遭數據泄露的客戶被告知不需要更換新護照

《澳洲人報》/圖

澳洲第二大電信公司聲稱，在最近的一次黑客攻擊中，個人信息被發布上網的980萬客戶將不需要更換新的護照。

《澳洲人報》報道，Optus及其母公司Singtel向新加坡證券交易所發布了一份聲明，稱他們與聯邦政府的會談導致了這一決定。

“作為與澳洲政府討論的結果，Optus現在向護照號碼在網絡攻擊中被暴露的客戶傳達，他們將不需要更換護照，”聲明說。

“澳洲政府一直在與Optus合作，以保障客戶免遭身份犯罪的可能性，包括就受影響的客戶應該採取的行動（如果有的話）提供建議。”

然而，該電信公司未能解釋它是如何作出這一決定的，而兩周之前，總理安東尼-阿爾巴尼斯（Anthony Albanese）說他認為該電信公司應該承擔更換護照的費用。

“我們知道，這個漏洞本不應該發生，政府希望Optus能盡其所能支持受影響的客戶，”他當時說：”我們認為Optus應該付錢，而不是納稅人。”

外交部長黃英賢（Penny Wong）也致信給Optus首席執行官Kelly Bayer Rosmarin，稱由Optus客戶或納稅人支付護照更換費用是”沒有道理的”。

在Optus的安全事件中，有多達15萬個護照號碼和5萬個國民醫療保險（Medicare）號碼被盜。根據外交貿易部的網站，更換護照的費用為193澳元。

在周五晚些時候發給客戶的一封電子郵件中，Optus聲稱包括客戶照片在內的護照副本沒有泄露。

“作為我們正在進行的調查的一部分，在分析過程中，我們發現您的澳洲護照上的號碼被曝光了。請注意，您的護照複印件，包括您的圖像並沒有被曝光，”該郵件寫道。

該電子郵件繼續說，政府建議“你不需要更換你的護照”，因為內政部通過文件驗證服務（DVS）來阻止受影響客戶的護照的使用。

“這意味着它不能被用來通過DVS在線驗證你的身份。在到期前的最多的三年內，你仍然可以使用你的護照本人驗證你的身份，”它寫道。

“如果你的護照仍然有效，外交貿易部建議使用你的護照進行國際旅行是安全的。澳洲護照辦公室有強大的控制措施來保護你的身份，包括面部識別。”

客戶還獲得了一個代碼，以獲得12個月的Equifax保護服務。

Optus採取這一舉措的幾天前，澳洲信息委員會辦公室（OAIC）和澳洲通信媒體管理局（ACMA）宣布對此次黑客事件進行單獨調查。

信息委員會專員Angelene Falk說，如果OAIC發現Optus在處理消費者數據方面存在問題，該公司可能會被罰款，”每項違規行為最高可達220萬”。

Singtel周一透露，其在澳洲的另一家企業——IT諮詢公司Dialog也陷入數據泄露事件，其1000多名員工和客戶的數據被泄露。

據Singtel稱，1000名Dialog的現任和前任員工以及20名客戶的資料被公布在暗網上。

該公司的客戶組合包括一些澳洲大型企業和政府機構，包括澳洲國民銀行（NAB）、Suncorp、力拓（Rio Tinto）、新南威爾士州選舉委員會、維珍澳洲（Virgin Australia）、Flight Centre和ESS Super、Alfred Health、新南威爾士州反腐敗組織、昆士蘭州政府社區部、維多利亞州政府地理信息系統和塔斯馬尼亞大學。

據了解，包括維珍澳洲在內的一些列在Dialog網站上的公司沒有提供完整的系統訪問，沒有受到安全漏洞的影響。

編輯：多吉