疑為駭客者稱已刪澳星外洩個資 不再索取贖金

（中央社雪梨27日綜合外電報導）澳洲澳星通訊公司（Optus）因遭大規模侵駭，今天再次受到政府指責。同時據信是駭客使用的一個匿名帳號表示，竊取的資料已刪除，索取100萬美元贖金的要求也已撤消。

路透社和法新社報導，新加坡電信公司（Singapore Telecoms）旗下的澳星通訊是澳洲第2大手機網路營運商，上週表示，已有多達1000萬名客戶的個資遭到盜取，包括住址以及駕照和護照號碼，成為澳洲最大個資外洩事件之一。

一個在線上論壇出現的帳號optusdata曾揚言，除非接獲價值100萬美元的加密貨幣作為贖金，否則將逐日公布1萬名澳星用戶的個資。

然而這個帳號持有人今天貼文說，由於「十目所視」，他們已刪除竊取的個資並撤消勒贖要求，同時對已外洩1萬200人的個資表示歉意。

澳星和澳洲聯邦警署（Australian Federal Police）不願說明，帳號optusdata持有人是否就是個資竊取者。澳洲聯邦警署正與美國聯邦調查局（FBI）等境外執法機構攜手調查這起網路攻擊案。

澳洲聯邦政府將此次事件歸咎於澳星通訊，強調將徹底修改隱私保護規定並提高罰金，同時指澳星「實際上打開了方便之門」，使駭客得以竊取個資。

澳星執行長羅絲瑪林（Kelly Bayer Rosmarin）表示，此事引發了「許多錯誤消息」，澳星對個資保護的態度認真。

她對澳洲廣播公司電台（ABC Radio）說：「在警方要求下，我們不得談論太多，只能告訴大家…我們已將個資加密，我們有許多保護措施。」

她並說，多數用戶都了解，「我們並不是問題的癥結」，澳星並未蓄意使用戶個資暴露在風險下。

資安研究員和作家柯克（Jeremy Kirk）自稱接觸過可能的駭客，他推文表示，駭客何以改變心意不得而知，但「這並未使任何曝險者的風險改變」。

文中說：「澳星的用戶個資已失竊，我們不能信任這個人，我們不應放鬆警覺性。」（譯者：張佑之/核稿：何宏儒）1110927

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。