Η Optus επιβεβαίωσε ότι οι αριθμοί ταυτότητας 2,1 εκατομμυρίων πελατών εκτέθηκαν κατά την πρόσφατη παραβίαση δεδομένων, που προέκυψε μετά από επίθεση στην εταιρεία τηλεπικοινωνιών.
Σε ένα δελτίο τύπου που εξέδωσε, η αυστραλιανή εταιρεία ενημέρωσε για τα νέα στοιχεία σχετικά με την παραβίαση των προσωπικών δεδομένων 9,8 εκατομμυρίων πελατών.
Οι αριθμοί ταυτότητας των 1,2 εκατομμυρίων πελατών (από τους συνολικά 2.1 εκατομμύρια) προέρχονταν από ένα έγκυρο έγγραφο ταυτοποίησης. 900.000 προέρχονταν από έγγραφα που είχαν πλέον λήξει.
Δείτε επίσης: Telstra παραβίαση δεδομένων: Εκτέθηκαν στοιχεία 30.000 υπαλλήλων
“Η νέα ενημέρωση προσφέρει μεγαλύτερη σαφήνεια στους πελάτες μας“, αναφέρει το δελτίο τύπου της Optus σχετικά με την παραβίαση δεδομένων.
“Έχοντας συνεργαστεί με κυβερνητικές υπηρεσίες για να αναλύσει σχολαστικά τα δεδομένα για τους 9,8 εκατομμύρια πελάτες της εταιρείας, η Optus μπορεί να επιβεβαιώσει ότι οι εκτεθειμένες πληροφορίες δεν περιείχαν έγκυρους ή τρέχοντες αριθμούς ταυτότητας εγγράφων για περίπου 7,7 εκατομμύρια πελάτες“.
Ωστόσο, όπως είχε πει και αρχικά η Optus, όλα αυτά τα άτομα (9,8 εκατομμύρια πελάτες) επηρεάστηκαν από την παραβίαση δεδομένων, καθώς εκτέθηκαν άλλα στοιχεία, όπως διευθύνσεις email, ημερομηνία γέννησης και αριθμοί τηλεφώνου.
Η εταιρεία έχει στείλει μηνύματα SMS σε πελάτες των οποίων οι αριθμοί ταυτότητας παραβιάστηκαν κατά την κυβερνοεπίθεση. Σε αυτά τα μηνύματα παρέχει και πληροφορίες για τα επόμενα βήματά τους.
Δείτε επίσης: Η αλυσίδα καταστημάτων λιανικής DNS υπέστη παραβίαση δεδομένων
Οι πελάτες, των οποίων τα στοιχεία της άδειας οδήγησης παραβιάστηκαν, μπορούν να ζητήσουν νέο αριθμό άδειας οδήγησης για να αποτρέψουν την κλοπή στοιχείων ταυτότητας ή άλλες δόλιες δραστηριότητες.
Ο επιτιθέμενος είχε αρχικά προσπαθήσει να εκβιάσει την Optus ζητώντας λύτρα 1 εκατομμυρίου δολαρίων για να μην δημοσιεύσει ή πουλήσει τα κλεμμένα δεδομένα. Ωστόσο, αφού δεν έλαβε τα χρήματα, διέρρευσε τα δεδομένα 10.000 πελατών σε ένα hacking φόρουμ που περιελάμβανε ονόματα, διευθύνσεις, διευθύνσεις email, αριθμούς τηλεφώνου και ημερομηνίες γέννησης.
Λίγες μέρες μετά την παραβίαση δεδομένων, νιώθοντας την πίεση των αρχών επιβολής του νόμου, ο hacker ζήτησε συγγνώμη από την Optus και τους πελάτες της και ισχυρίστηκε ότι διέγραψε όλα τα κλεμμένα δεδομένα.
Ωστόσο, δεν μπορούμε να ξέρουμε αν ο hacker διέγραψε πραγματικά τα δεδομένα ή αν τα πουλά κρυφά σε άλλους εγκληματίες του κυβερνοχώρου. Επομένως, όλοι οι πελάτες της Optus θα πρέπει να λάβουν τα απαραίτητα τα μέτρα προστασίας και να είναι συνεχώς σε επαγρύπνηση για μελλοντικές επιθέσεις απάτης ή phishing.
Δείτε επίσης: Hacker έκλεψαν δεδομένα από αμυντικό οργανισμό των ΗΠΑ
Μετά την παραβίαση δεδομένων, οι χρήστες θα πρέπει να είναι προσεκτικοί με emails ή μηνύματα που μπορεί να λάβουν και που μπορεί να λένε ότι προέρχονται από την Optus.
Εάν κάποιος λάβει ένα email ή ένα κείμενο SMS από την Optus, πρέπει να συνδεθεί απευθείας στον ιστότοπο της εταιρείας και να ελέγξει εκεί για οποιαδήποτε μηνύματα. Σε καμία περίπτωση δεν πρέπει να γίνει σύνδεση από κάποιο σύνδεσμο που υπάρχει μέσα στο email.
Πηγή: www.bleepingcomputer.com