Сегодня мы рассмотрим утечку данных Optus, которая могла привести к краже личных данных и информации их 9,7 миллионов подписчиков.
Австралийская комиссия по конкуренции и защите прав потребителей предупреждает об утечке данных Optus
Optus, вторая по величине телекоммуникационная компания Австралии, столкнулась со значительной утечкой данных, при этом личная информация миллионов клиентов может быть украдена в результате враждебной кибератаки. Предполагается, что нападавшие являются частью преступной или спонсируемой государством организации. По данным Австралийской комиссии по конкуренции и защите прав потребителей мошенники«Если вы являетесь клиентом Optus, возможно, ваше имя, дата рождения, номер телефона и адреса электронной почты были разглашены».
«Для некоторых клиентов номера документов, удостоверяющих личность, таких как водительские права или номера паспортов, могут оказаться в руках преступников. Важно осознавать, что вы можете быть подвержены риску кражи личных данных, и принять срочные меры для предотвращения вреда».
Сколько людей пострадало?
Optus не может сказать, сколько из ее 9,7 миллионов австралийских пользователей были скомпрометированы из-за утечки данных Optus в четверг, но ее генеральный директор Келли Байер Розмарин заявила, что эта цифра «значительна».
«Мы хотим быть абсолютно уверены, когда выйдем и скажем, сколько. Мы так глубоко разочарованы, потому что тратим так много времени и так много вкладываем в предотвращение этого. Наши команды предотвратили множество атак в прошлом, и нам очень жаль, что эта была успешной.
Какая информация была взята?
По словам Optus, имена клиентов, даты рождения, номера телефонов и адреса электронной почты могли быть скомпрометированы. Были также получены адреса некоторых клиентов, номера водительских прав и номера паспортов. По словам Optus, платежная информация и учетные данные не были взломаны, а ее телефонные службы все еще работали. По данным Управления Комиссара по информации Австралии (OIAC), достаточно минимального количества информации, чтобы поставить под угрозу личность человека. На сайте OAIC говорится, что:
«Ваша личность может быть украдена, если вор получит доступ к вашей личной информации, в том числе из любого документа, содержащего информацию о вас. Даже если вор получит доступ только к небольшому количеству вашей личной информации, он может украсть вашу личность, если сможет узнать больше о вас из общедоступных источников. Сюда входят учетные записи в социальных сетях, которые могут содержать дату вашего рождения, фотографии и информацию о вашей семье. Мошенничество с идентификацией может привести к тому, что кто-то использует личность другого человека для открытия банковского счета, получения кредитной карты, подачи заявления на получение паспорта или осуществления незаконной деятельности».
Как узнать, нахожусь ли я в группе риска?
Optus заявила, что свяжется с любыми потребителями, которые, по ее мнению, подвержены более высокому риску взлома, выдавая индивидуальные предупреждения и предоставляя сторонние услуги мониторинга. Клиентам, которые подозревают, что их данные были скомпрометированы, или у которых есть особые опасения, было предложено связаться с Optus через приложение My Optus (фирма заявила, что это самый безопасный способ связи с Optus) или по телефону 133 937.
Optus заявил, что не будет включать ссылки ни в какие электронные письма или SMS-сообщения. Пользователи никогда не должны нажимать на ссылку, утверждающую, что их личная информация была взломана.
Что мне делать, чтобы защитить свои данные?
Согласно Scamwatch, потребители Optus должны защищать свою личную информацию, обновляя пароли онлайн-аккаунтов и используя многофакторную аутентификацию для банковских операций. Пострадавшие клиенты также должны установить ограничения на свои банковские счета, следить за странным поведением и запрашивать блокировку кредитных отчетов в случае обнаружения мошенничества. В заявлении Scamwatch также добавлено:
«Важно осознавать, что вы можете быть подвержены риску кражи личных данных, и принять срочные меры для предотвращения вреда. Мошенники могут использовать вашу личную информацию, чтобы связаться с вами по телефону, текстовым сообщениям или электронной почте. Никогда не нажимайте на ссылки и не предоставляйте личную или финансовую информацию тому, кто связывается с вами ни с того ни с сего».
Что делает правительство, чтобы помочь?
Клэр О’Нил, министр внутренних дел, заявила, что Австралийский центр кибербезопасности предоставлял Optus консультации и техническую помощь, и что австралийские фирмы и организации регулярно подвергались атакам со стороны хакеров и недружественных правительств. О’Нил сказал: «Все австралийцы и Австралийским организациям необходимо усилить свою киберзащиту, чтобы защитить себя от онлайн-угроз». Министр рекомендовал всем, кто считает, что стал жертвой кибератаки, обратиться в Cyber.gov.au.
Мы надеемся, что вы нашли эту статью об утечке данных Optus информативной. Если вы это сделали, мы уверены, что вам также будет интересно прочитать некоторые из наших других статей, таких как обнаружение серьезной новой уязвимости в системе безопасности Google Chrome или возможное нарушение TikTok, вызывающее вопросы об утечке данных и безопасности.
Source: Нарушение данных Optus: возможно, украдены данные 9,7 миллиона клиентов