The Hacker News 网站披露,澳大利亚联邦警察(AFP)逮捕了一名来自悉尼的19岁青少年,该少年被指控试图利用上月底Optus 泄露的数据信息,敲诈受害者。
从媒体披露的信息来看,该嫌疑人利用 Optus 泄露的数据信息,实施了短信勒索骗局,恐吓收件人向特定银行账户转账 2000 美元,否则个人信息可能会被滥用于欺诈活动。
据悉,嫌疑人利用的数据,来源于10200条记录组成的样本数据库(Optus 泄露的部分数据信息),该数据库是名为 ”optusdata "的攻击者,短暂地发布在了一个可访问的网络犯罪论坛上。
犯罪嫌疑人或面临长时间监禁
青少年被逮捕后,澳大利亚联邦调查局进一步表示,他们在犯罪嫌疑人家中查获了一部用于向约 93 名 Optus 客户发送短信的手机。犯罪嫌疑人被指控使用电信网络实施严重犯罪和非法处理身份信息,这两项指控最高可分别判处 10 年和 7 年的监禁。
值得注意的是,截止到犯罪嫌疑人落网,收到短信的受害者中还没有一人向该账户转入资金。此外,执法机构还发起了 “守护者行动”,以确定受影响的 10200 人的信息安全,并监控互联网论坛,以防止威胁者试图利用所发布的信息获取经济利益。
早些时候,Optus 证实信息泄漏事件影响了近 210 万名现有及以前的客户,主要泄露了客户的执照号码和医疗保险号码等个人信息。
参考文章:
https://thehackernews.com/2022/10/19-year-old-hacker-arrested-for-using.html