Optus遭数据泄露的客户被告知不需要更换新护照

《澳洲人报》/图

澳洲第二大电信公司声称，在最近的一次黑客攻击中，个人信息被发布上网的980万客户将不需要更换新的护照。

《澳洲人报》报道，Optus及其母公司Singtel向新加坡证券交易所发布了一份声明，称他们与联邦政府的会谈导致了这一决定。

“作为与澳洲政府讨论的结果，Optus现在向护照号码在网络攻击中被暴露的客户传达，他们将不需要更换护照，”声明说。

“澳洲政府一直在与Optus合作，以保障客户免遭身份犯罪的可能性，包括就受影响的客户应该采取的行动（如果有的话）提供建议。”

然而，该电信公司未能解释它是如何作出这一决定的，而两周之前，总理安东尼-阿尔巴尼斯（Anthony Albanese）说他认为该电信公司应该承担更换护照的费用。

“我们知道，这个漏洞本不应该发生，政府希望Optus能尽其所能支持受影响的客户，”他当时说：”我们认为Optus应该付钱，而不是纳税人。”

外交部长黄英贤（Penny Wong）也致信给Optus首席执行官Kelly Bayer Rosmarin，称由Optus客户或纳税人支付护照更换费用是”没有道理的”。

在Optus的安全事件中，有多达15万个护照号码和5万个国民医疗保险（Medicare）号码被盗。根据外交贸易部的网站，更换护照的费用为193澳元。

在周五晚些时候发给客户的一封电子邮件中，Optus声称包括客户照片在内的护照副本没有泄露。

“作为我们正在进行的调查的一部分，在分析过程中，我们发现您的澳洲护照上的号码被曝光了。请注意，您的护照复印件，包括您的图像并没有被曝光，”该邮件写道。

该电子邮件继续说，政府建议“你不需要更换你的护照”，因为内政部通过文件验证服务（DVS）来阻止受影响客户的护照的使用。

“这意味着它不能被用来通过DVS在线验证你的身份。在到期前的最多的三年内，你仍然可以使用你的护照本人验证你的身份，”它写道。

“如果你的护照仍然有效，外交贸易部建议使用你的护照进行国际旅行是安全的。澳洲护照办公室有强大的控制措施来保护你的身份，包括面部识别。”

客户还获得了一个代码，以获得12个月的Equifax保护服务。

Optus采取这一举措的几天前，澳洲信息委员会办公室（OAIC）和澳洲通信媒体管理局（ACMA）宣布对此次黑客事件进行单独调查。

信息委员会专员Angelene Falk说，如果OAIC发现Optus在处理消费者数据方面存在问题，该公司可能会被罚款，”每项违规行为最高可达220万”。

Singtel周一透露，其在澳洲的另一家企业——IT咨询公司Dialog也陷入数据泄露事件，其1000多名员工和客户的数据被泄露。

据Singtel称，1000名Dialog的现任和前任员工以及20名客户的资料被公布在暗网上。

该公司的客户组合包括一些澳洲大型企业和政府机构，包括澳洲国民银行（NAB）、Suncorp、力拓（Rio Tinto）、新南威尔士州选举委员会、维珍澳洲（Virgin Australia）、Flight Centre和ESS Super、Alfred Health、新南威尔士州反腐败组织、昆士兰州政府社区部、维多利亚州政府地理信息系统和塔斯马尼亚大学。

据了解，包括维珍澳洲在内的一些列在Dialog网站上的公司没有提供完整的系统访问，没有受到安全漏洞的影响。

编辑：多吉