Optus ha sido golpeado por un ataque cibernético que ha comprometido la información del cliente, dice la compañía de telecomunicaciones en un comunicado.
Puntos clave:
- Los nombres, fechas de nacimiento, números de teléfono y direcciones de correo electrónico de los clientes han sido expuestos
- Los números de licencia de conducir o pasaporte han sido expuestos en algunos casos.
- Optus dice que el ataque ha sido cerrado
La información que puede haber estado expuesta incluye nombres de clientes, fechas de nacimiento, números de teléfono y direcciones de correo electrónico, dice Optus.
Para algunos clientes, se han expuesto direcciones y números de documentos de identificación, como números de licencia de conducir o pasaporte.
La violación involucra tanto a clientes actuales como anteriores, dijo a ABC el CEO de Optus, Kelly Bayer Rosmarin.
“Es demasiado pronto para dar números específicos. Es un número significativo y queremos estar absolutamente seguros cuando salgamos y digamos cuántos [customers have been affected].”
La compañía dice que cerró el ataque, notificó a la Policía Federal Australiana y está trabajando con el Centro de Seguridad Cibernética de Australia en el tema.
“Estamos devastados al descubrir que hemos sido objeto de un ataque cibernético que resultó en la divulgación de la información personal de nuestros clientes a alguien que no debería verla”, dijo la Sra. Bayer Rosmarin en un comunicado.
Optus dice que no sabe si alguien ha sufrido algún daño como resultado de la violación, pero han alentado a los clientes a tener cuentas de “mayor conciencia”.
“Incluyendo la búsqueda de actividades inusuales o fraudulentas y cualquier notificación que parezca extraña o sospechosa”, dijo la Sra. Bayer Rosmarin.
Los detalles de pago y las contraseñas de las cuentas no se han visto comprometidos, dijo Optus.
La ministra de Seguridad Cibernética, Clare O’Neil, dijo que el Centro de Seguridad Cibernética de Australia estaba al tanto de la violación y estaba brindando asesoramiento y asistencia técnica.
Las organizaciones de seguridad cibernética australianas han visto un amplio enfoque de los australianos y las organizaciones australianas por parte de actores estatales y ciberdelincuentes que buscan robar datos confidenciales.
Optus dijo que notificó a la Policía Federal Australiana, la Oficina del Comisionado de Información de Australia y otros reguladores.
“No puedo entrar en detalles del trabajo, pero tenemos un equipo cibernético muy comprometido que está haciendo todo lo posible para identificar el alcance y la escala de la información a la que se ha accedido”, dijo la Sra. Bayer Rosmarin a ABC.
Los titulares de cuentas afectados deben ser notificados pronto, dijo la Sra. Bayer Rosmarin, y agregó que los clientes podrían tomar medidas específicas para garantizar su propia seguridad cibernética.
“Las contraseñas no se vieron comprometidas. Por lo tanto, la acción principal para todos es tener una mayor vigilancia, de modo que podamos detectar si estos datos se están utilizando temprano y evitar que se utilicen para más clientes”, dijo.