Optus行政總裁Kelly Bayer Rosmarin上周證實,公司系統受到重大網絡攻擊,上千萬名現時及以往客戶的個人資訊包括姓名、出生日期、電話號碼、電郵地址、駕照號碼、護照號碼或地址外洩,不過付款資料及帳戶密碼則未受影響。
Optus承認資訊可能會被用作財務犯罪活動,聯邦警察已在暗網監測是否有澳洲人的資訊被發售。
還有現客戶對Optus的網上和電話服務針對事件的回應不滿意,考慮訴諸專員公署。
長達20年的雪梨忠實客戶Kim向SBS新聞表示,她對Optus這次處理非常生氣。她在周六被告知其資訊外洩,但詢問具體涉及哪些資訊,卻無法獲得滿意回答。
她擔心資訊會被拿去開銀行戶口、進行非法活動。她已要求公司賠償:「那太荒謬了。這是澳洲史上最大的數據洩露。我需要他們告訴我具體哪些資訊洩露,而不是一長串清單。」
她認為Optus應該賠償,至少要報銷更換護照、駕照的費用和免掉賬單,否則她不是繼續用該公司的電話。
有客戶要求Optus賠償。 Source: SBS
不少客戶考慮棄用Optus。 Source: SBS
他說自己數年前來澳求學便開始用Optus,僅因為校內有其分店但求「就腳」,並沒特意和其他電訊商格價。但這次數據洩露事件發生後,他會視乎該公司採取的措施而作考慮。
「一系列失敗」
澳洲數碼前線組織(Electronic Frontiers Australia)主席禾倫(Justin Warren)表示,這次資訊外洩事件是「一系列失敗」造成。
最大的問題是Optus似乎將客戶的聯絡方式和更敏感的資訊,比如駕照和護照,放在同一個地方儲存。「這應該分開,不應這麼容易獲取。API端點不應可在網上查看,不應在無授權下接觸得到。」
他相信其他電訊公司也有類似的危險。「可能情況不會那麼壞,但如果我是別的電訊公司,我此時此刻不會夠膽說我好過Optus,除非我再全面檢查一次自己的系統。」
禾倫指,今次資訊外洩事件中,不同人可能受到不同影響。「一些人可能不想前任伴侶知道他們的地址,因為他們在躲避家庭暴力......這可能令置他們於危險之中。」
他認為更多人會遭到身份盜用的風險。「這些數據足夠銀行開戶100分的身份驗證,從而用別人的身份來申請貸款。這就是為何一些情況下(銀行)需要看(客戶的)信用評級。」
他呼籲受害人評估自己的風險,考慮更換相關身份證明文件、修改密碼等。
賠償與問責
消費者權益組織「選擇」(Choice)的客戶數據顧問Kate Bower表示,客戶向Optus索賠是「完全合理」的做法。
「他們給出了這些數據才獲得必要的服務。所以可以理解的是,他們質疑為何要自己去做(更換文件)?為何不是Optus來處理或者改善系統?」
「如果900萬人需要換駕照和護照,那不是政府能馬上處理的。這個規模是真正讓我們思考的機會,我們要做些甚麼來防止其再次發生。」
禾倫表示,當局應該看看外國處罰資訊外洩的公司的做法。歐盟有著全球最嚴格的數據保護法例,企業可以被罰款最多2000萬歐羅(約2960萬澳元)或者整個財年營業額的4%,視乎哪個數字更高。
他強調,Optus首先應進行全面調查,給客戶一個答案。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。