在 Optus 透露至少 210 萬人的個人身份資訊在駭客事件中遭到洩露后,數千名 Telstra 員工的個人資訊被曝也遭駭客洩露。Telstra 的數據洩露比 Optus 的要小得多,事件涉及了 30,000 名現有員工和離職員工的姓名和電子郵件地址,這些數據在上周被放在與 Optus 數據被洩露的相同平臺上。
據報導,數據洩露是由曾經為 Telstra 員工提供 Worklife NAB 獎勵計劃的第三方造成的。據瞭解,被盜的數據可以追溯到 2017 年,其中包含 30,000 名 Telstra 員工的名字和姓氏以及工作電子郵件位址,其中 12,000 多人仍在該公司工作。
“我們知道這可能會給我們的員工帶來焦慮,特別是在當前網路安全意識增強的情況下,”澳洲電信的 Alex Badenoch 在週六分享的消息中表示。“如果您想瞭解更多有關違規的資訊以瞭解您的電子郵件位址是否被洩露,請聯繫我們的網络團隊……”
“與此同時,我們一如既往地提醒您對任何奇怪的通信保持警惕。”
負責調查 Optus 駭客事件的專員透露,該電信公司收集的個人數據可能超出了其法律要求。隨著電信公司宣佈對大規模網路攻擊進行外部審查,至少有 210 萬個個人身份號碼被盜。經過調查,Optus 表示,對於 980 萬數據被駭客入侵的客戶,其中有 770 萬客戶不需要更換相關證件。
信息專員和隱私專員 Angelene Falk 表示,她認為 Optus 可能已經“超出了他們需要保存的數據範圍”。
“法律要求許多企業收集和保留資訊,就像稅務局要求個人將自己的納稅申報表保留一段時間一樣,”Angelene Falk 說。收集了多少資訊以及保存時間長短的問題是我們正在解決的問題。
“這引出了一個問題,資訊量,不僅是 Optus,還有很多公司,是否超出了他們需要掌握的範圍?在某些情況下,我認為它確實超出了範圍。”
Angelene Falk 承認,公司需要“回到事情的本身”並確保“只收集哪些資訊”。“所有組織只能連接合理必要的資訊。 合理且必要。 他們不能只擁有好的或方便的資訊。
“它必須與為客人提供的服務有所聯繫…… 我認為這就是談話的方向。 ”
週一,Optus 表示,他們已聘請 Deloitte 對其安全系統、控制和流程進行獨立審查。
然而,陷入困境的 Optus 透露,審查完成後,他們不會公開發佈審查,同時也否認與政府存在分歧,並且他們正在全力配合調查。
Optus 首席執行官 Kelly Bayer Rosmarin 在接受採訪時說:“我們在工作層面與政府的各個方面進行了非常密切的合作,包括 20 多個不同的政府和許可機構。 ”
“我們一直保持開放和透明。 (澳大利亞資訊專員辦公室)擁有完整的數據細分,因此我們專注於客戶、與客戶溝通並確保政府得到説明能解決問題,並幫助我們保護客戶。 ”
