АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 сентября 2022

Австралия: утекли персональные данные 10 млн абонентов

Недавняя атака на телекоммуникационную компанию Optus затронула 9,8 млн абонентов, из них 2,8 млн потеряли персональные данные в значительных объемах, заявила в понедельник, 26 сентября, министр внутренних дел Австралии Клэр О’Нил (Clare O’Neil). По словам О’Нил, тот факт, что утекли персональные данные в таком масштабе, вызывает серьезные политические вопросы, и государство может ужесточить ответственность за подобные утечки информации.

Компания Optus заявила, что уже проинформировала всех пострадавших клиентов по электронной почте и посредством SMS. Также оператор готов предоставить жертвам утечки данных бесплатные услуги кредитного мониторинга Equifax Protect сроком на 12 месяцев. Уже в ближайшие дни будет сделана рассылка с инструкцией по активации сервиса.

Глава австралийского МВД Клэр О’Нил задалась вопросом: «Соответствуют ли требования по кибербезопасности, которые государство предъявляет к телекоммуникационным компаниям, текущим реалиям?» По ее словам, в других юрисдикциях, утечка конфиденциальной информации подобного объема может повлечь штрафы в размере сотен миллионов долларов. Кроме того, министр поставила под сомнение слова представителей Optus о том, что доступ к конфиденциальной информации был получен в результате «изощренной атаки». 

Напомним, что на одном из форумов пользователь под псевдонимом optusdata сообщил, что ему удалось получить данные Optus и предложил компании выплатить ему за возврат этой информации $1 млн в криптовалюте. В качестве подтверждения своих слов пользователь разместил фрагмент данных, включающий 100 записей. 

По данным журналиста Джереми Кирка (Jeremy Kirk), который пишет по теме кибербезопасности, optusdata утверждал, что получил данные не в ходе атаки, а через уязвимый API, ведущий к клиентской базе компании Optus. 

Между тем, юридическая фирма Slater and Gordon заявила, что изучает возможность подачи от имени клиентов коллективного иска против оператора Optus. Старший партнер фирмы по групповым искам Бен Зокко (Ben Zocco) заявил, что утечка данных из Optus была «потенциально самым серьезным нарушением конфиденциальности в истории Австралии».

Источник: The Guardian
 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>