聯邦警察和各個州和領地的警方合作,成立了「守護者行動」工作組,除了要抓到這次網絡攻擊導致數據外洩事件的始作俑者,也監控有沒人利用今次事件來從事犯罪行為,特別是那些已經被黑客在暗網公開了個人資訊和身份證件的1萬多人。
警方的聯合行動周四進行了第一次和事件有關的拘捕行動。一名19歲的雪梨男子,被指在獲得那批數據之後,向其中93人發去短訊勒索2000元,並威脅如果不從便會用資訊去進行其他的犯罪活動。
負責網絡部門事務的助理警務處長高芙(Justine Gough)表示,沒一個被勒索的人交付了贖款。「幸運的是,社區成員並沒從這次詐騙之中受到任何財務上的影響,而警方確保這名勒索者不會再對社區成員造成任何未來的傷害。」
據報該名男子直到被捕之前,還在按照那份外洩的客戶資料名單來逐個進行勒索,而警方檢獲了一台涉嫌發出那批勒索短訊的手提電話,相信疑犯將面臨最高10年的監禁。
警方又指,今次拘捕只是一個開始,隨著調查的深入,預計之後會有更多利用外洩數據的犯罪份子會被查獲和拘捕。
與此同時,聯邦政府昨日宣佈了新的措施,將目前禁止電訊公司,包括Optus,和金融機構分享客戶的個人資訊,改為允許他們在防止金融詐騙、網絡犯罪方面,進行合作,包括驗證客戶的身份證明。
電訊公司亦可以和民政服務部門Services Australia等政府機構分享相關信息,合作防止詐騙。
當局強調,這些數據只能用於預防或者應對那些詐騙、身份盜用等犯罪行為,不可有其他用途,而且在不再需要的時候必須立即刪除。對於獲准接受客戶數據的公司,必須滿足數據傳輸和儲存規定的標準,而有關的金融機構亦必須是受澳洲審慎監管局(APRA)監管的機構。
聯邦通訊部長羅蘭(Michelle Rowland)表示,當局對今次事件是非常重視。「修改法例是為了嘗試減少今次Optus數據洩露事件對電訊公司客戶造成的影響,並使金融機構能夠實施更加強大的安全防護和監控措施。我們非常重視澳洲人的個人信息以及對個人信息的保護。」
財政部長查默斯(Jim Chalmers)提到,新措施僅生效12個月,是專門針對今次的Optus數據外洩事件,但當局會尋求對整個網絡安全的法例進行一個大改革。
Optus負責監管及公共事務的副主席Andrew Sheridan對當局的措施表示歡迎。「Optus很高興聯邦政府主動成立工作組,加強協同應對網絡攻擊。我們期望繼續和工作組及所有政府部門緊密合作。」
科技專業評論員Trevor Long向SBS新聞表示,政府這次措施簡而言之,是允許Optus向銀行等金融機構分享近900萬名受影響客戶的具體資料,讓金融機構可以監控任何可疑活動。
他相信這個數據分享會有一個規範的程序,但他亦提到,這個做法的弊端是,客戶沒有使用的金融機構也會獲得資訊,因它們要防範有人盜用信息來開戶或者貸款。
他亦建議政府可採取其他措施,加大對電訊公司的監管和對數據泄露的懲罰,比如說要求對個人資訊加密處理,並將身份證明文件和出生日期、地址等信息分開儲存,而MyGov之類的政府系統也可以給用戶有更大的自由度去管理自己的信用機制。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。