【大纪元2026年04月10日讯】(英文大纪元记者Rex Widerstrom报导/夏楚君编译)西澳最大的能源生产商和零售商Synergy公司疑遭到骇客入侵,约90万用户的个人资讯外泄。
网络安全公司VECert在社群平台X表示,外泄资讯包括用户的姓名、出生日期、电话号码、电子邮箱地址、住址、账户ID、付款余额以及账单资讯(如账户余额、付款状态与BPAY参考编号)。此外,用于识别电力供应地址的“国家电力计量识别码”(NMI,为10至11位的唯一代码)也疑遭泄露。
这些资讯已被化名为“hackboy”的骇客在暗网论坛上出售。VECert表示,此次资料外泄使Synergy的客户可能面临金融诈欺和身份盗窃的严重风险。诈骗者可能通过“语音钓鱼”(Vishing)冒充相关机构,诱骗受害者提供登入凭证或银行信息。
此次外泄还可能导致“针对澳洲支付基础设施的定向攻击”。
三天前,同一骇客泄漏了越南开泰银行(KBank Vietnam)超过1000万笔客户记录。
另一家网路安全分析公司Brinztech也强调了这次威胁的严重性,将其定义为“一级(Tier 1)事件”,指此类攻击“将技术与信任武器化”。该公司表示,掌握真实债务金额和非货币资讯(NMI)的诈骗分子可以冒充Synergy的催收人员,诱骗客户泄露银行一次性密码(OTP)或通过虚假的BPAY连结支付不存在的“未付账单”。
Brinztech还警告,这些个资还可能被用于入侵其它系统。该公司表示:“姓名、出生日期和实际地址的泄露是一场灾难性的事故。在澳洲,这些资讯是银行与myGov系统进行身份验证的核心要素。攻击者可利用这些‘关键识别资讯’,尝试未授权账户恢复或以受害者名义开设欺诈性信用账户。”
此外,由于许多用户习惯在不同网站重复使用密码,购买这些外泄资料的人可能进一步入侵Synergy用户的主要电子邮件、网路银行,甚至其工作系统。
Synergy公司建议客户应尽快启用双重验证(2FA)。若接到自称来自该公司的电话,应通过官方电话(家庭用户:13 13 53;商业用户:13 13 54)回拨确认,再提供任何个人资料。
Synergy公司的一位发言人告诉《大纪元时报》,该公司正在“调查外部人士提出的潜在网络安全事件” ,但“根据目前掌握的信息,没有证据表明存在资料遗失或泄露” 。
发言人补充:“保障客户资讯安全是Synergy的首要任务,公司正采取一切必要的预防措施,包括与数字政府办公室及资安专家合作,全面调查相关指称事件。”
英文原文West Australian Power Company Suffers Data Breach, 900,000 People’s Details Exposed
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
