数百万澳大利亚人的高度敏感的信件——包括澳大利亚税务局个人账户的登录详细信息、数千名 NDIS 接收者的医疗和个人数据以及维多利亚州一名被老师殴打的学生的机密详细信息——所有这些都在数 TB 的黑客攻击中在线公开交易的数据。
大量新信息证实,备受瞩目的对 Medibank 和 Optus 的黑客攻击只是最近网络犯罪分子窃取澳大利亚机密记录的一小部分。
最近几个月,至少有 1200 万澳大利亚人的数据被黑客泄露。
据了解,许多受影响的人在 ABC 联系后才知道他们是数据盗窃的受害者。
他们表示,负责保护数据安全的机构没有充分了解数据泄露的严重性,或者被误导了。
发布被盗数据的主要中心之一是一个很容易被谷歌发现的论坛,该论坛仅在八个月前出现,并且人气飙升——这让世界各地的网络情报专家感到震惊。
该论坛和类似网站的匿名用户经常兜售被盗的数据库,这些数据库共同包含数百万澳大利亚人的个人信息。
还有一些人为敢于追求特定目标的人提供丰厚的奖励,例如寻求有关澳大利亚潜艇发展的机密情报的帖子。
运营 NDIS 的国家残障保险局 (NDIA) 告诉参议院委员会,它已与 CTARS 确认所有 9800 名受影响的参与者都已收到通知。
但美国广播公司的一项调查表明情况并非如此。 ABC 采访了 20 名数据泄露的受害者,后来除了一名受害者外,其他人都在她的垃圾邮件中发现了一条通知,其他人则表示他们没有收到通知,甚至没有听说过黑客攻击。
经 ABC 核实的泄露的 CTARS 数据库包括健康保险号、医疗信息、税号、处方记录、心理健康诊断、福利检查以及对饮食失调、自残和自杀未遂等高风险行为的观察。
CTARS 数据库只是不断增长的网络犯罪黑市中的数千个数据库之一。数据同时出现在公开网络和暗网上,需要特殊软件才能访问。
分类数据的低价格要求说明了问题的严重性。
ABC 调查发现,用户以 1 至 10 美元的价格出售个人详细信息和澳大利亚个人账户的登录凭证,这些账户包括 MyGov、ATO 和 Virgin Money。
MyGov 和 ATO 服务由双因素身份验证提供支持,它可以保护用户名和密码泄露的帐户,但这些相同的登录名可以用作绕过安全性较低的服务的一种手段。
一位网络情报专家向 ABC 展示了一个流行的黑客论坛,其中对一家澳大利亚制造公司的远程访问被拍卖,价格高达 500 美元。他拒绝透露公司名称。
CyberCX 的 Mansted 女士表示,从某些方面来看,被盗数据和被黑客服务的“黑色经济”是世界第三大经济体,仅次于美国和中国的 GDP。
网络威胁调查员 Paul Nevin 监控在线论坛,每周有数百名澳大利亚人的登录数据在这里交易。
“在过去,我们会看到小型去中心化账户,但现在,整个市场已经商品化并完全自动化,”他说。
“这一发展只花了几年时间,但它向你展示了这些人在他们所做的事情上是多么成功。”
http://www.abc.net.au/news/2022...e-surface/101700974
评论
这个-----
评论
走到哪里都会被泄露
怎么办
评论
天天上暗网买自己的资料会成为习惯
评论
最近每天都被各种东西轰炸,从短信、电话到电子邮件
我今天早上也收到了银行的信息,说你千万不要相信有人打电话,说他是银行的,要你的任何信息。
然后,一天晚上半夜,我收到了以前学校的账单。当我打开它时,它是空白的。
反正越来越神奇了
评论
我收到一封信,说我家的资料也被泄露了。不知道以后会怎样。
评论
意思是每个公司或者政府部门的网络安全都是渣?
评论
无论如何都被泄露了。 .
评论
这是一桩生意,跟绑架一样,不交赎金,以后怎么让别人在江湖上混日子< BR>
注释
相当于."半数人口?
评论
怎么办?
评论
困难
评论
谁干的?
评论
所以好像是这样
评论
为什么只有澳大利亚?
评论
突然赤身裸体站在全世界人民的眼中...
评论
不一定,比如用户将用户名和密码存储在个人电脑的浏览器中,然后各种病毒、木马爬虫破解收集这些用户信息,整合卖钱
评论
谁有网址?上去看看能不能查出我邻居有没有痔疮
评论
连mygov都被盗了,没有秘密
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联