Le géant australien des télécommunications Optus a confirmé lundi que près de 2,1 millions de ses clients actuels et anciens ont subi une fuite de leurs informations personnelles et d’au moins une forme de numéro d’identification à la suite d’une violation de données à la fin du mois dernier.
La compagnie a également a dit il a engagé les services de Deloitte pour mener une évaluation médico-légale externe de l’attaque afin de « comprendre comment elle s’est produite et comment nous pouvons l’empêcher de se reproduire ».
Optus est entièrement détenu par le conglomérat de télécommunications singapourien Singtel, qui détient également une participation importante dans Bharti Airtel, le deuxième opérateur en Inde.
« Environ 1,2 million de clients ont vu au moins un numéro d’une forme d’identification actuelle et valide et des informations personnelles compromises », a déclaré Singtel. a dit dans une annonce publiée sur son site Internet.
Il a également déclaré que la violation avait affecté les identifiants expirés et les informations personnelles d’environ 900 000 clients supplémentaires. Il a en outre souligné que les données exposées ne contenaient pas de numéros d’identification de documents valides ou actuels pour quelque 7,7 millions de clients.
Les données divulguées contiendraient des adresses e-mail, des numéros de téléphone et des dates de naissance, ce qui obligerait les clients à rester prudents face aux attaques potentielles de phishing et de smishing.
La société a également déclaré avoir informé les utilisateurs dont les documents d’identification actuels avaient été compromis lors de l’attaque. Cela inclut les numéros de permis de conduire, les numéros de carte et Numéros d’identification de l’assurance-maladie.
Sur les 9,8 millions de dossiers clients exposés, on estime que 14 900 identifiants Medicare valides et 22 000 numéros de cartes Medicare expirés ont été exposés, a précédemment révélé Optus le 28 septembre.
L’incident de sécurité, qui a été révélé le 22 septembre, impliquait un acteur malveillant ayant obtenu un accès non autorisé aux informations des clients. On ne sait pas immédiatement comment et quand l’intrusion réelle a eu lieu.
L’attaquant, utilisant l’alias « optusdata », a ensuite publié un petit échantillon des données volées appartenant à 10 200 utilisateurs et a exigé qu’Optus paie une rançon de 1 million de dollars pour éviter d’autres fuites.
Le pirate informatique auto-identifié a depuis retiré la demande d’extorsion tout en s’excusant pour le crime et en affirmant que la « seule copie » des données volées avait été détruite, citant une attention accrue du public.
Bien qu’on ne sache pas si « optusdata » est la personne/le groupe responsable de la violation, la police fédérale australienne (AFP) a lancé une double opération pour identifier les auteurs de l’attaque et « renforcer la protection » des 10 200 clients.
Cette dernière, appelée Operation Guardian, offre « une protection multi-juridictionnelle et multicouche contre le crime d’identité et la fraude financière », l’agence déclarant que les utilisateurs concernés avaient 100 points d’identification publiés en ligne.
« Il y a des rapports selon lesquels des escrocs sophistiqués contactent les clients d’Optus par téléphone, e-mail et SMS pour obtenir d’autres informations personnelles des victimes de la violation », a déclaré l’AFP. averti La semaine dernière.