當 Bernard Sheppard 聽說 Optus 發生客戶資料洩露事件時,這位 Optus 的前客戶非常擔心自己會受到影響。
在Optus確認駭客入侵三天后,Bernard於周日收到了來自Optus的電子郵件。郵件上說他遭到洩露的個人資料包括他的姓名、出生日期、電子郵件、電話號碼、位址和身份證件,如駕照或護照號碼。Bernard 表示,他對這次影響多達 980 萬 Optus 現有客戶和前客戶的洩露事件“感到失望,但並不感到驚訝”。
更令人擔憂的是,目前尚不清楚是他的駕照還是護照號碼被洩露,因為 Bernard 在很早以前使用 Optus 的服務,但早已經沒有再使用了。
“我已經與 Optus 取得了聯繫,他們要麼不能說,要麼不會說。” 他說。他想更改他的駕駛執照號碼以防止身份盜用,但除非欺詐活動已經發生,否則維州交通局並不允許維州人這樣做。他說:“在你已經被騙或身份被盜之前,不會採取任何行動,這就是維州交通局的做法。 ”
他說他並不擔心護照號碼被洩露,因為那是 10 多年前的護照,而且已經過期。舊護照過期后,新的護照會有新的號碼,而一般來說一個人一生只會有一個駕駛執照號碼,除非在特殊情況下才會改變。
CyberCX 的負責人 David Batch 表示,令人擔憂的是,駭客洩露了個人詳細資訊,包括駕照和護照號碼。他說:“一些壞人掌握的關於你的數據越多,你就越有可能成為身份盜竊和隨後欺詐的受害者。 ”
但由於駕照號碼的設計目的是讓司機終生保留,他說大多數州和領地通常只在欺詐風險很高時才更改號碼。“除非有直接證據表明存在使用駕駛執照號碼欺詐的行為,否則一般來說,大多數州的交通局目前的立場是他們不會更換它,”他說。他建議人們聯繫他們所在州或地區的交通局以及 Optus,以根據個人的實際情況來處理。
在昆士蘭,交通和主要道路部的一位發言人表示,該部門一直在説明受 Optus 違規影響的客戶。“如果我們的客戶擔心他們的駕駛執照號碼(也稱為客戶參考號碼)被用於欺詐活動,他們應該立即聯繫昆士蘭員警局,”他們說。“重要的是要記住,昆州交通局的駕駛執照仍然是高度安全的身份證件,具有一系列物理安全功能,可防止更改或偽造。
“此外,使用個人資訊登陸昆州交通局的網站辦理手續的客戶需要使用雙重身份驗證。”
而在 2019年,昆士蘭州政府曾表示,只有在發生欺詐活動的情況下才能更改駕照號碼。“要頒發新的駕駛執照,客戶需要提供執法機構出具的書面證據,確認駕照被欺詐性洩露,此外還需要客戶出具一份法定聲明,概述欺詐活動的細節,並由一名太平紳士的簽字確認。” 一位發言人在 2019 年表示。
Optus 首席執行官 Kelly Bayer Rosmarin 表示,Optus 正在與當局合作以檢索客戶的數據。律師事務所 Slater and Gordon 正在代表受事件影響的客戶調查針對 Optus 的集體訴訟。
Slater and Gordon 的集體訴訟高級助理 Ben Zocco 表示,更換駕照和護照的金錢成本和行政不便可能成為集體訴訟的一部分。“自從昨天宣布調查以來,我們已經有成千上萬的客戶登記了他們參與任何訴訟的興趣,”他說。
雖然護照號碼在此次事件中被洩露,但外交和貿易部(DFAT)在其網站上表示,護照仍然可以安全地用於旅行。因此,雖然不法分子不能使用洩露的護照詳細資訊來旅行,但護照號碼仍可能被用於身份盜竊。DFAT 表示,如果受影響的個人想要取消護照或申請新護照,仍將收取相同的價格。
CyberCX 的負責人 David Batch 說,客戶可以向 Optus 詢問是否有可能承擔這些費用。他說:“如果評估風險足夠大,他們會支付重新簽發人們護照的費用,這是有先例的。 ”
David Batch 還建議人們保護好自己的隱私和安全。“比如定期檢查你的信用記錄,看看是否有任何不尋常的活動,”他說。
他還表示,客戶可以預訂為他們執行此操作的信用監控服務。現實情況是洩露事件已經發生了,你應該按照自己資料已被洩露來處理,採取積極的保護措施。” 他說。