Optus表示坚决否认“人为错误”是导致数据泄露的一个因素,网络犯罪分子在不经意间窃取了可能数以百万计的客户的个人信息。
Optus认为攻击源于任何形式的人为错误的说法完全不准确,但坚称这起“复杂的”事件仍在调查中。
今天早些时候,美国广播公司向Optus首席执行官凯利·拜尔·罗斯马林提出了具体的问题,询问该公司的API是否是人为错误造成的。
拜尔•罗斯马林在一场在线媒体发布会上表示:“我知道人们渴望了解此次袭击是如何发生的具体细节,但这是刑事诉讼的主题,因此我们不会透露相关细节。”
Optus拥有非常强大的网络防御,网络安全在这里有很多关注和投资,因此这应该成为对所有组织的一个警告:有老练的犯罪分子,我们真的需要所有组织提高警惕。”
Optus认为黑客窃取了消费者数据库,大约三分之一被成功复制。
拜尔•罗斯马林女士拒绝透露有多少客户的数据被泄露,但她认为,这比预估的980万“最坏情况”要低得多。
“我们预计,一旦我们处理完这些信息,这个数字会大大低于这一数字。”
目前管理新南威尔士大学(University of New South Wales)网络中心(Cyber Centre)的法尔表示,Optus等大公司拥有许多网络,以及在这些网络中相互通信的不同应用程序。
“因此,我们构建了API,以便它们可以相互通信,并包括诸如拥有一个测试网络之类的东西,让人可以在其中测试补丁以进行升级或安全漏洞。”
“因为这是一个测试网络,所以它没有相同数量的控制和安全性,它通常只有虚拟数据,而且还都全面面对互联网。”
“因此,这可能是犯罪分子能够绕过非常好的安全机制的一种方式。”
综合编译/转载:猫叔徐超
如为编译和转载文章,仅代表原出处或作者观点,仅供参考阅读,不代表本平台立场
墨尔本百大微信群
找猫叔聊聊
猫本在线传媒成立于2011年,是最贴近墨尔本华人的传媒平台,每天带来综合的当地生活资讯,包括实时新闻、生活信息、吃喝玩乐、活动介绍。点此关注澳大利亚猫本在线传媒全平台广告合作加微信:xuchaomh
继续阅读
阅读原文