Optus, один из крупнейших поставщиков телекоммуникационных услуг в Австралии, подвергся утечке данных, в результате чего была раскрыта конфиденциальная информация о его клиентах, подтвердила компания.
В официальном заявлении Optus заявила, что после кибератаки она начала расследование «возможного несанкционированного доступа» к информации как текущих, так и бывших клиентов.
Тот, кто стоял за атакой, украл много конфиденциальной идентификационной информации с конечных точек компании, включая имена клиентов, даты рождения, номера телефонов, а также адреса электронной почты. У некоторых клиентов также были раскрыты физические адреса, номера документов, удостоверяющих личность, таких как водительские права или номера паспортов. Однако платежные реквизиты и пароли к учетным записям в безопасности.
Нарушение оптуса
Optus не указал, кто стоял за атакой, каковы были мотивы злоумышленника и каким образом системы оказались скомпрометированы (например, с помощью фишинга или вредоносного ПО). В нем говорилось, что ему удалось немедленно остановить атаку.
Он также отказался сообщить, сколько клиентов могло быть затронуто взломом, но, учитывая его пользовательскую базу, это число может достигать около 10 миллионов человек.
Ключевые услуги компании, такие как мобильная связь, домашний интернет, сообщения или голосовые вызовы, не были скомпрометированы. «Услуги Optus остаются безопасными для использования и работают в обычном режиме», — говорится в сообщении.
После атаки Optus привлек Австралийский центр кибербезопасности, чтобы снизить любые риски для клиентов. Федеральная полиция Австралии, Управление комиссара по информации Австралии и «ключевые регулирующие органы» также были уведомлены о нападении.
«Мы опустошены, обнаружив, что подверглись кибератаке, в результате которой личная информация наших клиентов была раскрыта тому, кто не должен ее видеть», — заявила Келли Байер Розмарин, генеральный директор Optus.
«Как только мы узнали, мы предприняли действия, чтобы заблокировать атаку, и начали немедленное расследование. Хотя не все могут быть затронуты, и наше расследование еще не завершено, мы хотим, чтобы все наши клиенты знали о том, что произошло, как только возможно, чтобы они могли повысить свою бдительность. Мы очень сожалеем и понимаем, что клиенты будут обеспокоены. Будьте уверены, что мы усердно работаем и взаимодействуем со всеми соответствующими органами и организациями, чтобы максимально защитить наших клиентов».
С помощью: TechCrunch (откроется в новой вкладке)
