周一，澳大利亚总理安东尼·阿尔巴内塞（Anthony Albanese）告诉澳大利亚广播电台4BC，政府打算全面修订隐私立法，以便任何遭受数据泄露的公司都必须与银行分享可能受到影响的客户的详细信息，以尽量减少欺诈行为。根据澳大利亚现行隐私法，公司不得与第三方分享客户的此类详细信息。

　　上周，澳大利亚第二大电信公司Optus遭遇数据泄露事件，该公司因此发布了这项政策。黑客成功获取了多达980万Optus客户的大量潜在敏感信息，接近澳大利亚人口的40%。泄露的数据包括姓名、出生日期、地址、联系信息，在某些情况下还包括驾照或护照ID号。

　　澳大利亚ABC新闻报道称，该漏洞可能是由于Optus开发的API不安全所致，该API是为了遵守有关向用户提供多因素身份验证选项的法规。

　　一名自称是Optus黑客的人似乎在与安全记者杰里米·柯克（Jeremy Kirk）的对话中证实了这一数据泄露的说法。根据推测的黑客提供给柯克的详细信息，下载数据的方法是，依次查询API中标记为“contactid”的唯一标识符字段的每个值，并逐个记录每个用户的信息，直到组装了数百万条记录的数据集。

　　同一个人在一个流行的黑客论坛上发布的帖子声称以15万美元的价格出售用户数据，并列出了100万美元的勒索价格，以保护数据隐私，并以Monero加密货币支付。黑客还发布了一些免费的“示例文件”，他们说其中包含10000名Optus用户的完整地址信息。

　　一名自称是Optus黑客的人在Breached hacking论坛上截图，列出了1120万用户帐户的待售数据。

　　随着形势的发展，许多Optus客户已开始通过社交媒体表达他们对黑客处理方式的不满，尤其是在通知受影响用户其数据存在风险方面。

　　澳大利亚《卫报》新闻编辑帕特里克·基内利（Patrick Keneally）在数据泄露事件曝光后在推特上写道：“令人惊讶的是，当我迟交一天账单时，Optus可以给我发电子邮件，但当他们在一次大规模的网络黑客攻击中丢失了我的所有个人信息时，他们却无法给我发邮件。”