Un'insegna del telefono Optus è appesa sopra il suo negozio a Sydney, in Australia, giovedì 7 ottobre 2021. Mercoledì 28 settembre 2022 i governi federale e statale dell'Australia hanno chiesto a Optus di pagare per la sostituzione dei documenti di identificazione, inclusi passaporti e patenti di guida. evitare le frodi di identità dopo che 9,8 milioni di clienti della società di telecomunicazioni hanno subito il furto di dati personali da parte di hacker informatici. Credito:AP Photo/Mark Baker, File
Mercoledì i governi federale e statale dell'Australia hanno chiesto a Optus di pagare per la sostituzione di documenti di identificazione, inclusi passaporti e patenti di guida, per evitare frodi di identità dopo che 9,8 milioni di clienti della società di telecomunicazioni hanno subito il furto di dati personali da parte di hacker informatici.
Il governo australiano ha accusato la scarsa sicurezza informatica di Optus per la violazione senza precedenti delle informazioni personali dei clienti attuali ed precedenti della scorsa settimana.
I più a rischio di furto di identità sono i 2,8 milioni di clienti a cui è stato rubato il numero di patente e passaporto.
Il primo ministro Anthony Albanese ha respinto le richieste dei legislatori dell'opposizione al governo di rinunciare ai costi di sostituzione dei passaporti dei clienti Optus compromessi.
"Crediamo che dovrebbe pagare Optus, non i contribuenti", ha detto Albanese al Parlamento.
Il ministro degli Esteri Penny Wong ha scritto mercoledì al CEO di Optus Kelly Bayer Rosmarin chiedendo la sua "prima conferma" che la società con sede a Sydney avrebbe pagato i passaporti dei clienti vulnerabili.
"Non c'è alcuna giustificazione per questi australiani, o per i contribuenti più in generale per loro conto, di sostenere il costo dell'ottenimento di un nuovo passaporto", ha scritto Wong.
Optus non ha risposto immediatamente a una richiesta di commento.
Diversi stati hanno avuto risposte diverse alle richieste di sostituzione della patente di guida:Queensland e South Australia hanno annunciato sostituzioni gratuite per i clienti interessati, mentre il New South Wales addebiterà ai clienti Optus le licenze sostitutive. Ma il governo statale ha detto che si aspetta che Optus offrirà rimborsi entro pochi giorni. Anche lo stato del Victoria ha chiesto a Optus di pagare le nuove licenze, ma continua ad addebitare costi ai clienti dell'azienda.
Optus questa settimana ha offerto ai suoi clienti "più colpiti" il monitoraggio gratuito del credito per un anno.
Il governo federale è venuto a conoscenza del fatto che i numeri di identificazione dei clienti sanitari erano tra i dati rubati solo martedì mattina, quando 10.000 record di clienti sono stati scaricati sul dark web come parte di un tentativo di estorsione da parte dell'hacker che ha chiesto a Optus di pagare un riscatto di 1 milione di dollari. I cosiddetti numeri Medicare sono accettati come prova di identità, come passaporti e patenti di guida.
Il ministro della Salute Mark Butler ha affermato che il suo governo non ha ancora deciso mercoledì se i clienti Optus necessitano di nuove carte Medicare.
"Siamo molto preoccupati... per la perdita di questi dati e stiamo lavorando molto duramente per affrontarne le conseguenze", ha detto Butler all'Australian Broadcasting Corp.
"Ma siamo particolarmente preoccupati per il fatto che non siamo stati informati prima e che i consumatori non siano stati informati in precedenza anche della violazione dei dati Medicare", ha aggiunto. Optus ha scoperto la violazione il 21 settembre.
L'hacker, che utilizza il nome online Optusdata, martedì ha ritirato una richiesta di riscatto in un post online in cui si affermava che i dati rubati erano stati distrutti.
Optusdata ha suggerito che il tentativo di estorsione aveva attirato troppa attenzione, ha affermato che non era stato pagato alcun riscatto e si è scusato con Optus e con i suoi clienti.
L'ex consigliere speciale del Primo Ministro per la sicurezza informatica, Alastair MacGibbon, ha descritto quello scenario come "troppo bello per essere vero".
MacGibbon, che ora è un consulente per la sicurezza informatica, sospettava che il riscatto fosse stato pagato o che i dati fossero stati venduti.
Un altro scenario probabile era che l'hacker fosse rimasto nascosto per il momento mentre pianificava un modo diverso per monetizzare i dati, ha affermato MacGibbon.
"Ho passato circa 30 anni a trattare con i criminali. Non mi fido di loro", ha detto MacGibbon.
"Quindi mi piacerebbe pensare che questo criminale abbia improvvisamente trovato bontà e luce e abbia deciso che il calore era troppo e sto cancellando tutti i 10 milioni di dettagli. Sono un po' più sospettoso di così", ha aggiunto MacGibbon. + Esplora ulteriormente
© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.