Optus表示坚决否认“人为错误”是导致数据泄露的一个因素,网络犯罪分子在不经意间窃取了可能数以百万计的客户的个人信息。Optus认为攻击源于任何形式的人为错误的说法完全不准确,但坚称这起“复杂的”事件仍在调查中。今天早些时候,美国广播公司向Optus首席执行官凯利·拜尔·罗斯马林提出了具体的问题,询问该公司的API是否是人为错误造成的。拜尔•罗斯马林在一场在线媒体发布会上表示:“我知道人们渴望了解此次袭击是如何发生的具体细节,但这是刑事诉讼的主题,因此我们不会透露相关细节。”Optus拥有非常强大的网络防御,网络安全在这里有很多关注和投资,因此这应该成为对所有组织的一个警告:有老练的犯罪分子,我们真的需要所有组织提高警惕。”Optus认为黑客窃取了消费者数据库,大约三分之一被成功复制。拜尔•罗斯马林女士拒绝透露有多少客户的数据被泄露,但她认为,这比预估的980万“最坏情况”要低得多。“我们预计,一旦我们处理完这些信息,这个数字会大大低于这一数字。”目前管理新南威尔士大学(University of New South Wales)网络中心(Cyber Centre)的法尔表示,Optus等大公司拥有许多网络,以及在这些网络中相互通信的不同应用程序。“因此,我们构建了API,以便它们可以相互通信,并包括诸如拥有一个测试网络之类的东西,让人可以在其中测试补丁以进行升级或安全漏洞。”“因为这是一个测试网络,所以它没有相同数量的控制和安全性,它通常只有虚拟数据,而且还都全面面对互联网。”“因此,这可能是犯罪分子能够绕过非常好的安全机制的一种方式。”