警方逮捕了一名男子,并对涉及新南威尔士州各地俱乐部和酒吧的涉嫌数据泄露事件展开调查,担心顾客的身份证件可能遭到泄露。
网络犯罪小组侦探于周四逮捕了 46 名犯罪嫌疑人。悉尼郊区费尔菲尔德的一名 7 岁男子声称,他威胁要分享超过 100 万人的个人详细信息。警方表示,预计他将被指控勒索罪。
此次泄露与 Outabox 有关,Outabox 是一家供酒店场所和一些海外赌场使用的第三方 IT 提供商。俱乐部的技术包括场馆前台登录系统。
受影响的场馆包括戈斯福德的中央海岸联盟俱乐部、瓦姆伯勒尔的 Breakers 乡村俱乐部、悉尼市 RSL、特里格尔俱乐部、墨西哥的 Mex 俱乐部。 Mayfield 和 Bulahdelah Bowling Club。
East Cessnock Bowling Club、Fairfield RSL、Gwandalan Bowling Club、Halekulani Bowling Club、Ingleburn RSL、Club Old Bar 和 Dharruk 的 West Tradies 也受到影响。
一个似乎由了解 Outabox 系统的人建立的网站声称,全球超过一百万个人记录已被泄露。该网站声称面部识别、许可证、签名以及电话号码和地址等个人信息已被泄露。
网站上的搜索框允许人们搜索自己的名字,看看他们是否受到了影响数据泄露。该网站声称拥有高级政府人物的个人信息,其中包括新南威尔士州州长 Chris Minns。
“侦探们正在与其他联邦和州机构密切合作,以遏制违规行为,并已将该网站下线。”新南威尔士州网络犯罪小组指挥官、代理警司 Gillian Lister 周四表示。
“现在是确保网络卫生良好的最佳时机;您拥有强密码,并尽可能使用双因素身份验证。”
广告网络安全专家警告称,此次泄露可能与 2022 年 Optus 泄露事件一样严重,该事件影响了多达 1000 万客户。
网络安全研究员、创始人 Troy Hunt数据泄露跟踪器 Have I Been Pwned 表示,许可证扫描可能会被泄露,这使其成为“Optus redux”。
“现在它们都需要更换,”亨特在谈到许可证时说道在最新的新南威尔士州俱乐部泄密事件中被盗。 “签名和照片显然是不可篡改的,与其他个人身份结合起来对犯罪分子来说非常有用。这是一团糟,而且会变得非常有趣。”
拥有一些受影响场馆的 Merivale 发言人表示,他们不知道有任何顾客的数据在该场馆被盗。事件。
“我们正在认真对待此事,根据我们目前掌握的信息,我们不认为我们的客户数据在这次第三方数据泄露中受到损害。”
>新南威尔士州俱乐部 (ClubsNSW) 已与受影响的场馆和政府进行了全面的会面。该违规行为仍在调查中。
“我们希望向俱乐部会员保证,一旦进一步的细节得到确认,我们将提供更多更新。在此期间,建议俱乐部顾客在查看电子邮件或短信时格外小心,并避免点击任何可疑或不熟悉的链接。”ClubsNSW 发言人表示。
Outabox 发言人表示正在配合
“Outabox 已意识到未经授权的第三方可能会从我们客户使用的登录系统中泄露数据,”该公司在一份声明中表示。 p>
“我们正在优先确定与此事件有关的事实,已通知有关当局,并正在与执法部门合作进行调查。
“我们意识到有恶意行为网站载有大量虚假陈述,旨在损害我们的业务并诽谤我们的高级员工。我们相信这是有联系的,并敦促人们不要重复虚假和有损声誉的错误信息。”