目前尚不清楚有多少堪培拉居民卷入Optus数据泄露事件,可能有数千人。图片:文件。
自电信供应商Optus首次重大数据泄露事件以来,受到影响的人群可能超过1000万人,社区关于此事件的讨论热度一直居高不下。
如果你的数据不幸遭受泄露,那么下面这些将是接下来应该采取的措施。同时,我们还整理了一些专家建议。
如何知道我的数据是否被泄露?
到现在,用户应该已经收到了来自Optus的短信或电子邮件,告知你的详细信息是否已经被泄露。
该电信供应商表示,他们仍在继续与受到影响的用户取得联系,以确认黑客访问的确切内容,包括电子邮件地址和电话号码。
9月28日(周三),商业及监管改善部长塔拉·切恩(Tara Cheyne)表示,ACT政府已向该公司寻求保证,他们将在本周末之前与ACT地区所有需要更换驾照的用户取得联系。
Optus方面已确认,此次攻击事件并未泄露支付详情和账户密码。
ACT政府表示,大多数堪培拉用户受到的欺诈风险较低。图片:Lottie Twyford。
如果我的身份证件被访问该怎么办?
澳大利亚国立大学(ANU)的网络安全专家凡妮莎·蒂格(Vanessa Teague)博士表示,首先是申请新的身份证件,并确保旧证件已经被取消。
某些情况下,用户需要向联邦政府申请获得新的医保卡(Medicare),可以在线完成。
新的医疗保险号码将是相同的,仅最后一位数字不相同。
澳大利亚民政服务部(Services Australia)已确认仅使用医保卡无法访问详细的医保信息。
还有的用户的护照详细信息可能已经遭泄露。虽然有关部门表示没有人可以使用你的详细信息以你的名义旅行,但他人仍然可能用于身份盗窃。
澳大利亚护照可以在线或通过澳大利亚邮政进行更换。
护照换发的费用为193澳元,不过政府正在敦促Optus来承担这笔费用。
驾照怎么办?
ACT政府呼吁用户对于更换驾照保持冷静,并表示只有少数(数百名)堪培拉用户需要更新驾照。
所有自本月初以来在Optus开设账户的人都需要更新驾照。不过政府表示,新的驾照上只有卡号会改变,驾驶执照号不会变。
由于9月1日起,ACT地区已转换到新的系统,用户需要通过驾驶执照号和卡号同时来验证身份信息。
Optus将为需要更换新驾照的用户提供42.60澳元的信用抵扣。
我不在这些群体中怎么办?
即使用户不在这个“存在风险”的群体之中,如果想更换驾照的用户将自行承担驾照换发费用。
有关部门将优先考虑更为弱势的群体。
用户可以在线、通过电话或在Access Canberra服务中心申请驾照。
我可以做些什么来保护自己?
蒂格博士表示,虽然可能很无奈,但个人方面并不能做什么。这可能很不幸,但在个人层面上并没有什么可以做的。
“我对一些‘注意你情况’的建议持矛盾的态度,因为这不是数据被泄露的人的责任,”她说。
她鼓励用户通过优惠来重新更换身份证件。
Optus为受影响的用户提供为期一年的免费信用监控订阅服务和身份保护服务,称为Equifax项目。
蒂格博士指出,Equifax项目本身是对2017年世界上发生的一起重大数据泄露事件负责。
之后会如何?
基本上,我们在向他人提供身份证件和号码之前应该考虑一下。
蒂格博士说:“尽量避免……并考虑一下自己是否可以不提供。”不过她也承认,很多情况下是无法避免的。
并且她重申,她认为这不应该是个人责任。
我们的规定和法律需要调整吗?
根据蒂格博士,她表示肯定。
她说:“这些问题不会消失,因为居民仍然面临着提交身份证件和号码进行普通商业交易的压力。”
蒂格博士主张,有关部门可以建立一个可查看、可核实、可存储文件并识别号码的系统,这样居民就不必交出身份证件。
蒂格博士说:“这就是身份证件的用途,但我们采用了一种完全愚蠢的协议,通过互联网公开所有这些数字来验证自己。”
执法部门对此事件有何回应?
今晨,澳大利亚联邦警察(AFP)、所有州和领地的警察部队、澳大利亚网络安全中心(ACSC)、澳大利亚银行协会(ABA)、IDCARE服务,以及客户所属银行协会(COBA)宣布他们已成立行动守护(Operation Guardian)小组,来帮助“保护受影响的用户”免遭身份犯罪和财务欺诈的风险。
Original Article published by Lottie Twyford on Riotact.
