只因一个小细节，澳Optus数百万客户信息遭泄！恐面临$9亿罚款（组图）

澳洲电信监管机构指控Optus本可以在四年前修复一个简单的编码错误，从而防止黑客窃取数百万客户的个人信息。

（图片来源：News）

据澳洲新闻集团报道，在周三联邦法庭发布的一份声明中，澳洲电信和媒体管理局（ACMA）详细说明了2022年9月的网络攻击是如何发生，以及Optus未能发现或修复漏洞的情况。

此次泄露事件涉及约950万现有和前客户的个人信息在三天内被曝光，包括他们的姓名、出生日期、电话号码和电子邮件地址。约10200人的个人详细信息被发布在暗网上。

ACMA于今年5月对Optus提起法律诉讼，指控其在2018年9月的编码错误导致一个休眠网络API在2020年6月变得可通过互联网访问。

据称，Optus在次年8月发现其主网站存在漏洞并修复了错误，但未注意到同样的问题也影响了第二个系统。文件中写道，“目标域名被允许处于休眠状态，并易受攻击长达两年，尽管没有任何需要，但它也没有被停用。”

“这次网络攻击并不高度复杂，也不需要高级技能……它是通过简单的试错过程进行的。”ACMA指控Optus在数据泄露前的四年中，有多次机会发现编码错误。

（图片来源：News）

ACMA指控Optus至少违反《电信法》360万次——这是当时估计的活跃Optus订阅用户数量。如果罪名成立，Optus每次违规最高可罚款25万澳元，理论上的最高罚款金额为9亿澳元。

Optus此前已声明将为此案进行辩护，称其已向客户道歉并报销了新身份证件的费用。代理首席执行官Michael Venter表示，公司正继续投资其网络防御系统，以应对“全球网络风险环境的升级”，并不懈努力地重获客户信任。

他指出，“最终将由联邦法庭决定Optus是否存在任何违规行为，或对我们进行任何适当的制裁。”该案将于9月再次进行听证会。

（Gina）