Dzisiaj zajmiemy się naruszeniem danych Optus, które mogło spowodować kradzież danych osobowych i informacji 9,7 mln ich subskrybentów.
Australijska Komisja ds. Konkurencji i Konsumentów ostrzega przed naruszeniem danych Optus
Optus, druga co do wielkości firma telekomunikacyjna w Australii, doświadczyła poważnego naruszenia bezpieczeństwa danych, w wyniku którego w wyniku wrogiego cyberataku skradziono potencjalnie miliony danych osobowych klientów. Uważa się, że napastnicy są częścią organizacji przestępczej lub sponsorowanej przez państwo. Według Australijskiej Komisji ds. Konkurencji i Konsumentów Oszustwo„Jeśli jesteś klientem Optus, Twoje imię i nazwisko, data urodzenia, numer telefonu, adresy e-mail mogły zostać ujawnione”.
„Dla niektórych klientów numery dokumentów tożsamości, takie jak numery prawa jazdy czy paszportu, mogą znaleźć się w rękach przestępców. Ważne jest, aby mieć świadomość, że możesz być narażony na kradzież tożsamości i podjąć pilne działania, aby zapobiec szkodom”.
Ile osób to dotyczy?
Optus nie był w stanie powiedzieć, ilu z jego 9,7 miliona australijskich użytkowników zostało narażonych na szwank z powodu naruszenia danych Optus w czwartek, ale jego dyrektor generalny, Kelly Bayer Rosmarin, stwierdził, że liczba ta jest „znacząca”.
„Chcemy być absolutnie pewni, kiedy wyjdziemy i powiemy, ile. Jesteśmy bardzo rozczarowani, ponieważ spędzamy tak dużo czasu i inwestujemy tak wiele, aby temu zapobiec. Nasze zespoły udaremniły wiele ataków w przeszłości i jest nam bardzo przykro, że ten był udany.
Jakie informacje zostały zebrane?
Według Optus mogły zostać naruszone imiona i nazwiska klientów, daty urodzenia, numery telefonów i adresy e-mail. Uzyskano również adresy niektórych klientów, numery prawa jazdy i numery paszportów. Według Optus informacje o płatnościach i dane uwierzytelniające konta nie zostały zhakowane, a jego usługi telefoniczne nadal działały. Według Biura Australijskiego Komisarza ds. Informacji (OIAC), wystarczy niewielka ilość informacji, aby zagrozić tożsamości osoby. Strona internetowa OAIC stwierdza, że:
„Twoja tożsamość może zostać skradziona, jeśli złodziej uzyska dostęp do twoich danych osobowych, w tym z dowolnego dokumentu zawierającego informacje o tobie. Nawet jeśli złodziej uzyska dostęp tylko do niewielkiej ilości twoich danych osobowych, może być w stanie ukraść twoją tożsamość, jeśli dowie się o tobie więcej ze źródeł publicznych. Obejmuje to konta w mediach społecznościowych, które mogą zawierać datę urodzenia, zdjęcia i informacje o rodzinie. Oszustwo związane z tożsamością może spowodować, że ktoś użyje tożsamości innej osoby w celu otwarcia konta bankowego, uzyskania karty kredytowej, złożenia wniosku o paszport lub prowadzenia nielegalnej działalności.”
Skąd mam wiedzieć, czy jestem zagrożony?
Optus oświadczył, że skontaktuje się ze wszystkimi konsumentami, których uzna za bardziej narażonych na włamanie, wydając niestandardowe ostrzeżenia i świadcząc usługi monitorowania stron trzecich. Klienci, którzy podejrzewają, że ich dane zostały naruszone lub mają szczególne obawy, zostali skierowani do skontaktowania się z Optus za pośrednictwem aplikacji My Optus (firma stwierdziła, że jest to najbezpieczniejszy sposób połączenia z Optus) lub telefonicznie pod numerem 133 937.
Optus powiedział, że nie będzie zawierał linków w żadnych wiadomościach e-mail ani SMS-ach. Użytkownicy nigdy nie powinni klikać linków, które twierdzą, że ich dane osobowe zostały zhakowane.
Co powinienem zrobić, aby chronić swoje dane?
Według firmy Scamwatch, konsumenci Optus powinni chronić swoje dane osobowe, aktualizując hasła do kont internetowych i korzystając z uwierzytelniania wieloskładnikowego w bankowości. Poszkodowani klienci powinni również ustawić ograniczenia na swoich kontach bankowych, zwracać uwagę na dziwne zachowania i poprosić o blokadę raportu kredytowego w przypadku wykrycia oszustwa. Dodano również oświadczenie Scamwatch:
„Ważne jest, aby mieć świadomość, że możesz być narażony na kradzież tożsamości i podjąć pilne działania, aby zapobiec szkodom. Oszuści mogą wykorzystywać Twoje dane osobowe do kontaktowania się z Tobą telefonicznie, sms-em lub e-mailem. Nigdy nie klikaj linków ani nie podawaj danych osobowych lub finansowych komuś, kto się z Tobą kontaktuje znikąd”.
Co robi rząd, aby pomóc?
Clare O’Neil, minister spraw wewnętrznych, stwierdziła, że australijskie Centrum Cyberbezpieczeństwa zapewniało Optusowi porady i pomoc techniczną, a australijskie firmy i organizacje były rutynowo atakowane przez hakerów i nieprzyjazne rządy. O’Neil powiedział: „Wszyscy Australijczycy i Australijskie organizacje muszą wzmocnić swoją cyberobronę, aby chronić się przed zagrożeniami internetowymi”. Minister zalecił każdemu, kto uważa, że padł ofiarą cyberataku, aby udał się do: cyber.gov.au.
Mamy nadzieję, że znalazłeś ten artykuł na temat naruszenia bezpieczeństwa danych Optus. Jeśli tak, jesteśmy pewni, że spodoba ci się również czytanie niektórych naszych innych artykułów, takich jak wykryta nowa poważna luka w zabezpieczeniach przeglądarki Google Chrome lub możliwe naruszenie TikTok, które rodzi pytania dotyczące wycieków danych i bezpieczeństwa.
Source: Naruszenie danych Optus: prawdopodobnie skradziono dane 9,7 miliona klientów