histats

Optus Hack révèle les données de près de 2,1 millions de clients télécoms australiens

Optus Hack révèle les données de près de 2,1 millions de clients télécoms australiens

Panne d'Optus

Le géant australien des télécoms Optus a confirmé lundi que près de 2,1 millions de ses clients actuels et anciens ont subi une fuite de leurs informations personnelles et d’au moins une forme de numéro d’identification à la suite d’une violation de données à la fin du mois dernier.

La société a également déclaré qu’elle avait fait appel aux services de Deloitte pour mener un examen médico-légal externe de l’attaque afin de “comprendre comment cela s’est passé et comment nous pouvons l’empêcher de se reproduire”.

Optus est détenue à 100% par le conglomérat de télécommunications singapourien Singtel, qui détient également une participation importante dans Bharti Airtel, le deuxième opérateur en Inde.

“Environ 1,2 million de clients ont vu au moins un numéro d’une forme d’identification actuelle et valide et des informations personnelles compromises”, a déclaré Singtel dans une annonce sur son site Web.

Cybersécurité

Il a également déclaré que la violation avait affecté les identifiants expirés et les informations personnelles d’environ 900 000 clients supplémentaires. Il a en outre souligné que les données exposées ne contenaient pas de numéros d’identification de document valides ou actuels pour environ 7,7 millions de clients.

Les données divulguées comprendraient des adresses e-mail, des numéros de téléphone et des dates de naissance, obligeant les clients à se méfier des attaques potentielles de phishing et de smishing.

La société a également déclaré avoir informé les utilisateurs dont les documents d’identification actuels avaient été compromis lors de l’attaque. Cela inclut les numéros de permis de conduire, les numéros de carte et les numéros d’identification Medicare.

See also  I'm a Finance Expert - Costco Customers Can Save Hundreds of Dollars Using My Grocery Hack and Should Avoid Specials

Sur les 9,8 millions de dossiers clients exposés, 14 900 identifiants Medicare valides et 22 000 numéros de carte Medicare expirés auraient été exposés, a précédemment révélé Optus le 28 septembre.

L’incident de sécurité, qui est devenu connu le 22 septembre, impliquait un acteur malveillant ayant obtenu un accès non autorisé aux informations des clients. On ne sait pas immédiatement comment et quand l’effraction a eu lieu.

L’attaquant, utilisant l’alias “optusdata”, a ensuite publié un petit échantillon des données volées appartenant à 10 200 utilisateurs et a exigé qu’Optus paie une rançon de 1 million de dollars pour éviter de nouvelles fuites.

Cybersécurité

Le pirate informatique auto-identifié a depuis retiré sa plainte pour chantage tout en s’excusant pour le crime et en affirmant que la “copie unique” des données volées avait été détruite, citant une attention accrue du public.

Bien qu’on ne sache pas si “optusdata” est la personne/le groupe responsable de la violation, la police fédérale australienne (AFP) a lancé une double opération pour identifier les auteurs de l’attaque et la “supercharge de protection” des 10 200 clients.

Cette dernière, appelée Operation Guardian, offre “une protection multi-juridictionnelle et multicouche contre le crime d’identité et la fraude financière”, l’agence affirmant que les utilisateurs concernés avaient 100 points d’identification publiés en ligne.

“Il y a des rapports de fraudeurs sophistiqués contactant les clients d’Optus par téléphone, e-mail et SMS pour obtenir des informations personnelles supplémentaires sur les victimes de la violation”, a averti l’AFP la semaine dernière.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *