El gigante australiano de telecomunicaciones Optus confirmó el lunes que casi 2,1 millones de sus clientes actuales y anteriores sufrieron una filtración de su información personal y al menos una forma de número de identificación como resultado de una violación de datos a fines del mes pasado.
la empresa también dijo ha contratado los servicios de Deloitte para realizar una evaluación forense externa del ataque para «comprender cómo ocurrió y cómo podemos evitar que vuelva a ocurrir».
Optus es propiedad total del conglomerado de telecomunicaciones de Singapur Singtel, que también tiene una participación significativa en Bharti Airtel, el segundo operador más grande de India.
«Aproximadamente 1,2 millones de clientes han tenido al menos un número de una forma de identificación actual y válida, e información personal comprometida», Singtel dijo en un anuncio realizado en su sitio web.
También dijo que la violación afectó las identificaciones caducadas y la información personal de unos 900.000 clientes adicionales. Además, enfatizó que los datos expuestos no contenían números de identificación de documentos válidos o actuales para unos 7,7 millones de clientes.
Se dice que los datos filtrados contienen direcciones de correo electrónico, números de teléfono y fechas de nacimiento, lo que requiere que los clientes se mantengan cautelosos ante posibles ataques de phishing y smishing.
La compañía también dijo que notificó a los usuarios cuyos documentos de identificación actuales se vieron comprometidos en el ataque. Esto incluye números de licencia de conducir, números de tarjeta y Números de identificación de Medicare.
De los 9,8 millones de registros de clientes expuestos, se estima que 14.900 identificaciones válidas de Medicare y 22.000 números de tarjetas de Medicare vencidas han estado expuestos, según reveló Optus el 28 de septiembre.
El incidente de seguridad, que salió a la luz el 22 de septiembre, involucró a un actor malicioso que obtuvo acceso no autorizado a la información del cliente. No está claro de inmediato cómo y cuándo tuvo lugar la intrusión real.
El atacante, utilizando el alias «optusdata», publicó posteriormente una pequeña muestra de los datos robados pertenecientes a 10.200 usuarios y exigió que Optus pagara un rescate de $1 millón para evitar más filtraciones.
Desde entonces, el hacker autoidentificado retiró la demanda de extorsión mientras se disculpaba por el crimen y afirmaba que la «única copia» de los datos robados había sido destruida, citando una mayor atención pública.
Si bien no se sabe si «optusdata» es la persona o el grupo responsable de la filtración, la Policía Federal Australiana (AFP) lanzó operaciones gemelas para identificar a los perpetradores del ataque y «reforzar la protección» de los 10.200 clientes.
Este último, llamado Operation Guardian, ofrece «protección multijurisdiccional y de múltiples capas contra los delitos de identidad y el fraude financiero», y la agencia afirma que los usuarios afectados tenían 100 puntos de identificación liberados en línea.
«Hay informes de que estafadores sofisticados se están comunicando con los clientes de Optus por teléfono, correo electrónico y mensajes de texto para obtener más información personal de las víctimas de la violación», dijo la AFP. prevenido la semana pasada.