.
A Optus diz que sua recente violação de dados impactou 1,2 milhão de clientes com pelo menos uma forma de número de identificação válido e atual. A operadora móvel australiana também trouxe a Deloitte para liderar uma investigação sobre o incidente de segurança cibernética, incluindo como ocorreu e como poderia ter sido evitado.
A Optus disse em comunicado na segunda-feira que a “análise externa independente” da Deloitte sobre a violação abrangeria os sistemas, controles e processos de segurança da empresa de telecomunicações. Ele acrescentou que a medida foi apoiada pelo conselho de sua controladora Singtel, que estava “monitorando de perto” a situação.
Elaborando sobre a avaliação forense da Deloitte, a CEO da Optus, Kelly Bayer Rosmarin, disse: “Esta revisão ajudará a garantir que entendamos como ocorreu e como podemos evitar que ocorra novamente. Isso ajudará a informar a resposta ao incidente para a Optus. Isso também pode ajudar outros no setor público e privado, onde dados confidenciais são mantidos e existe risco de ataque cibernético.”
Em sua declaração, a Optus acrescentou que trabalhou com mais de 20 agências governamentais para determinar a extensão da violação de dados.
De sua base de clientes de 9,8 milhões, a operadora australiana disse que 1,2 milhão de clientes tinham pelo menos um número de uma forma atual e válida de informações de identificação pessoal que foi comprometida na violação. A Optus disse que entrou em contato com esses clientes e recomendou a ação que eles deveriam tomar para alterar seus documentos de identificação.
Os dados de outros 900 mil clientes tinham números associados a documentos de identificação vencidos que foram comprometidos na violação, além de informações pessoais. A Optus disse que está trabalhando com agências governamentais para identificar outras medidas, se houver, que devem ser tomadas para esses clientes. A empresa de telecomunicações acrescentou que também informou a esses clientes que seus documentos de identidade vazaram.
Os dados comprometidos dos 7,7 milhões de clientes restantes não continham números de identificação válidos ou atuais, mas incluíam outros dados pessoais, como endereços de e-mail, datas de nascimento e números de telefone. Esses clientes devem “permanecer vigilantes”, disse a Optus.
A empresa de telecomunicações disse no domingo que enviou SMS ou mensagens de e-mail para clientes em seis estados, incluindo Nova Gales do Sul, cuja carteira de motorista e números de cartão foram comprometidos na violação de segurança, bem como clientes cujos números de cartão do Medicare vazaram.
Ainda estava trabalhando com os governos estaduais de Victoria e Queensland para identificar clientes cujos detalhes da carteira de motorista foram comprometidos.
De acordo com a Optus, 14.900 números de identificação do Medicare comprometidos na violação eram válidos e não haviam expirado. Outros 22.000 clientes tinham números de cartão do Medicare expirados. Todos esses clientes foram notificados.
Embora a telco ainda não tenha fornecido detalhes sobre como a violação ocorreu ou quais sistemas foram violados, vários relatórios locais apontam para uma API online (interface de programação de aplicativos) que aparentemente não exigia autenticação ou autorização para que os dados do cliente fossem acessados.
A Ministra de Assuntos Internos da Austrália, Clare O’Neil, atacou a Optus na semana passada: “O que aconteceu na Optus não foi um ataque sofisticado. Não deveríamos ter um provedor de telecomunicações neste país que efetivamente deixou a janela aberta para dados de essa natureza ser roubada… Eles são os culpados. O hack cibernético realizado aqui não foi particularmente desafiador tecnologicamente.”
O primeiro-ministro australiano Anthony Albanese acrescentou que a violação de dados ressaltou a necessidade de revisar as leis de segurança cibernética do país. “Sabemos que essa violação nunca deveria ter acontecido”, disse Albanese. “Claramente, precisamos de leis nacionais melhores após uma década de inação para gerenciar a imensa quantidade de dados coletados por empresas sobre os australianos e consequências claras para quando elas não gerenciam bem”.
COBERTURA RELACIONADA
.
