Max Home IndustryВторая по величине телекоммуникационная компания Австралии Optus сообщила о кибератаке.
Взлом выявил имена клиентов, даты рождения, номера телефонов и адреса электронной почты.
Компания, у которой более десяти миллионов подписчиков, заявляет, что остановила атаку, но не раньше, чем другие данные, такие как водительские права и номера паспортов, были взломаны.
Optus заявляет, что платежные данные и пароли учетных записей не были скомпрометированы.
Компания заявила, что уведомит тех, кто подвергается «повышенному риску», но все клиенты должны проверить свои счета.
Генеральный директор Келли Байер Розмарин извинилась перед своими клиентами в эфире ABC TV.
Она сказала, что были получены имена, даты рождения и контактные данные, «в некоторых случаях» был раскрыт номер водительского удостоверения, а в «редких случаях — паспорт и почтовый адрес».
Компания уведомила Федеральную полицию Австралии, заметив «необычную активность».
А следователи пытались «понять, кто и с какой целью получал доступ к данным».
Optus говорит, что тип информации, которая могла быть взломана, включает в себя информацию о клиентах.
- имена
- даты рождения
- телефонные номера
- адрес электронной почты
- адреса
- Номера документов, удостоверяющих личность, таких как водительские права или номера паспорта
«Optus работает с Австралийским центром кибербезопасности, чтобы снизить любые риски для клиентов», — говорится в заявлении на его веб-сайте.
«Optus также уведомил об этом ключевые финансовые учреждения.
«Хотя нам неизвестно о том, что клиенты пострадали, мы призываем клиентов проявлять повышенную осведомленность в своих учетных записях, в том числе следить за необычными или мошенническими действиями и любыми уведомлениями, которые кажутся странными или подозрительными».
Розмарин сказал, что компания в качестве меры предосторожности привела всех клиентов в состояние повышенной готовности, но многие остались разочарованы и обеспокоены.
Исследователь кибербезопасности «Лаборатории Касперского» Дэвид Эмм сказал BBC News: «Приятно видеть, что Optus заявил, что свяжется с теми, кого, по его мнению, это затронет, и что они не будут отправлять сообщения по электронной почте или через текстовые сообщения — это делает его ясно для клиентов, что любые такие сообщения, которые они получат, будут поддельными.
«Также обнадеживает тот факт, что никакие пароли или платежная информация не были украдены.
«Тем не менее, клиенты должны быть настороже в отношении любых мошеннических действий, которые они увидят, и должны защищать свои онлайн-аккаунты с помощью уникальных сложных паролей и двухфакторной аутентификации».