El proveedor de telecomunicaciones Optus dice que los clientes afectados por la violación de datos en la empresa de telecomunicaciones no necesitan solicitar un nuevo pasaporte.
Puntos clave:
- La CEO de Optus, Kelly Bayer Rosmarin, defiende la respuesta de la compañía a la violación de datos en su última actualización
- También dice que se ha encargado una revisión independiente externa.
- Un adolescente ha sido arrestado por supuestamente usar los datos robados pero no el hack original
Pasaportes, licencias de conducir y detalles de la tarjeta de Medicare se divulgaron cuando un pirata informático afirmó haber accedido a los datos de 9,8 millones de clientes actuales y anteriores.
Los clientes que necesitaban cambiar tanto su licencia como los detalles de Medicare fueron contactados a principios de octubre.
El director ejecutivo de Optus, Kelly Bayer Rosmarin, dijo a ABC el viernes que gracias a una serie de agencias gubernamentales, las personas ahora pueden “continuar con sus planes de viaje y sentirse seguras”.
“Gracias al gran trabajo de tres departamentos gubernamentales diferentes con los que hemos estado trabajando de cerca durante las últimas semanas, hemos podido implementar las medidas de seguridad adecuadas para los clientes.
“Eso significa que ningún cliente que tenga un número de pasaporte expuesto necesita buscar un pasaporte”.
La Sra. Rosmarin también defendió la respuesta de la empresa de telecomunicaciones a la violación de datos, refutando las afirmaciones de que la compañía había cobrado a los clientes que buscaban irse.
“No sé de dónde vienen historias como esta. La mayoría de nuestros clientes ya ni siquiera tienen contratos”, dijo.
“Queremos que los clientes elijan estar con Optus, que elijan quedarse con Optus”.
El ataque, una de las filtraciones de datos más grandes en la historia de Australia, ha visto a las agencias combinar esfuerzos.
La Oficina del Comisionado de Información de Australia (OAIC) ha iniciado una investigación que analizará el manejo de los datos de los clientes por parte de la empresa.
La OAIC también trabajará con la Autoridad de Medios y Comunicaciones de Australia (ACMA) junto con el Centro de Seguridad Cibernética de Australia.
La Sra. Rosmarin confirmó que la propia investigación de la compañía también estaba en marcha.
“Gastamos millones de dólares y empleamos equipos de personas cuyo trabajo diario es evitar ataques como este.
“Estamos extremadamente decepcionados de que uno haya pasado y hemos encargado una revisión independiente externa para llegar al fondo de cómo podría suceder eso.
“Para que podamos aprender de ello y hacerlo mejor en el futuro”.
La identidad del pirata informático sigue siendo desconocida después de que se publicaron 10,000 detalles de clientes y luego se eliminaron de la web oscura.
Un adolescente de Rockdale, en el sur de Sydney, fue arrestado a principios de octubre.
Su arresto fue el primero relacionado con el ataque cibernético, pero estuvo relacionado con el uso de los datos obtenidos ilegalmente para chantajear a los residentes, no con el hack en sí.
La policía acusa al adolescente de enviar mensajes de texto a 93 personas en una lista publicada anticipadamente y amenazar con usar su información personal para un delito financiero a menos que paguen un rescate de $2,000.
Ha sido acusado de usar una red de telecomunicaciones con la intención de cometer chantaje y manejar información de identificación.
El delito conlleva una pena máxima de prisión de 10 años. Está previsto que comparezca en el Tribunal Central de Sydney en una fecha posterior.
Optus dice que continúa trabajando con la Policía Federal Australiana para rastrear a los responsables del ataque.