【大紀元2026年04月10日訊】(英文大紀元記者Rex Widerstrom報導/夏楚君編譯)西澳最大的能源生產商和零售商Synergy公司疑遭到駭客入侵,約90萬用戶的個人資訊外洩。
網絡安全公司VECert在社群平台X表示,外洩資訊包括用戶的姓名、出生日期、電話號碼、電子郵箱地址、住址、帳戶ID、付款餘額以及帳單資訊(如帳戶餘額、付款狀態與BPAY參考編號)。此外,用於識別電力供應地址的「國家電力計量識別碼」(NMI,為10至11位的唯一代碼)也疑遭洩露。
這些資訊已被化名為「hackboy」的駭客在暗網論壇上出售。VECert表示,此次資料外洩使Synergy的客戶可能面臨金融詐欺和身分盜竊的嚴重風險。詐騙者可能通過「語音釣魚」(Vishing)冒充相關機構,誘騙受害者提供登入憑證或銀行信息。
此次外洩還可能導致「針對澳洲支付基礎設施的定向攻擊」。
三天前,同一駭客洩漏了越南開泰銀行(KBank Vietnam)超過1000萬筆客戶記錄。
另一家網路安全分析公司Brinztech也強調了這次威脅的嚴重性,將其定義為「一級(Tier 1)事件」,指此類攻擊「將技術與信任武器化」。該公司表示,掌握真實債務金額和非貨幣資訊(NMI)的詐騙分子可以冒充Synergy的催收人員,誘騙客戶洩露銀行一次性密碼(OTP)或通過虛假的BPAY連結支付不存在的「未付帳單」。
Brinztech還警告,這些個資還可能被用於入侵其它系統。該公司表示:「姓名、出生日期和實際地址的洩露是一場災難性的事故。在澳洲,這些資訊是銀行與myGov系統進行身分驗證的核心要素。攻擊者可利用這些『關鍵識別資訊』,嘗試未授權帳戶恢復或以受害者名義開設欺詐性信用帳戶。」
此外,由於許多用戶習慣在不同網站重複使用密碼,購買這些外洩資料的人可能進一步入侵Synergy用戶的主要電子郵件、網路銀行,甚至其工作系統。
Synergy公司建議客戶應盡快啟用雙重驗證(2FA)。若接到自稱來自該公司的電話,應通過官方電話(家庭用戶:13 13 53;商業用戶:13 13 54)回撥確認,再提供任何個人資料。
Synergy公司的一位發言人告訴《大紀元時報》,該公司正在「調查外部人士提出的潛在網絡安全事件」 ,但「根據目前掌握的信息,沒有證據表明存在資料遺失或洩露」 。
發言人補充:「保障客戶資訊安全是Synergy的首要任務,公司正採取一切必要的預防措施,包括與數字政府辦公室及資安專家合作,全面調查相關指稱事件。」
英文原文West Australian Power Company Suffers Data Breach, 900,000 People’s Details Exposed
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
