Redacción
Las afirmaciones de que los datos de los clientes afectados por el ataque de Optus solo se remontan a 2017 han sido cuestionadas, y la compañía de telecomunicaciones ahora enfrenta una nueva ola de reacciones violentas.
Después de que se conociera la noticia del ataque cibernético la semana pasada, el director ejecutivo Kelly Bayer Rosmarin reveló que tanto los clientes de Optus anteriores como los actuales se habían visto afectados, y se esperaba que 9,8 millones fueran el nivel superior de la cantidad de personas afectadas.
Como resultado, ahora están en riesgo nombres, correos electrónicos, números de teléfono, fechas de nacimiento, direcciones, números de licencia de conducir, números de pasaporte y detalles de Medicare.
Hablando en una conferencia de prensa el viernes, la Sra. Bayer Rosmarin reveló que Optus estaba legalmente obligado a conservar los datos de los clientes durante seis años.
¿Quieres transmitir tus noticias? Flash le permite transmitir más de 25 canales de noticias en 1 lugar. ¿Nuevo en Flash? Prueba 1 mes gratis. La oferta finaliza el 31 de octubre de 2022 >
“Tenemos una referencia a la información de identificación, ya sea el número de licencia de conducir o el número de pasaporte, ese es el campo que se ha visto comprometido.
“Queremos asegurarles a las personas que no tienen imágenes de ninguno de esos documentos, ni datos bancarios ni contraseñas. La razón por la que conservamos los datos de los clientes durante un período de tiempo es que es la ley.
“Tenemos que poder retroceder en nuestros registros durante seis años, por lo que conservamos la información durante el tiempo requerido”.
El CEO afirmó que los datos de los clientes recogidos en el ataque se remontan a 2017.
Sin embargo, los antiguos clientes de Optus han cuestionado este reclamo después de que la empresa de telecomunicaciones les dijera que se habían visto afectados por la infracción a pesar de no haber estado en la empresa durante una década.
Una excliente, que no ha estado con Optus desde antes de 2011, se sorprendió después de recibir un correo electrónico de la empresa de telecomunicaciones en el que se le informaba que sus datos personales habían sido violados.
La mujer, que pidió no ser nombrada, le dijo a news.com.au que inicialmente pensó que el correo electrónico debía haber sido una estafa.
“Inicialmente ignoré el correo electrónico, pensando que podría ser otra estafa, simplemente porque en realidad no he sido su cliente durante mucho tiempo”, dijo.
La mujer dijo que dejó Optus hace más de una década debido al «mal servicio».
En el correo electrónico, se le informó a la excliente que su nombre, fecha de nacimiento, correo electrónico y el número de identificación de su licencia de conducir o pasaporte habían sido expuestos.
Cuando la mujer intentó llamar a Optus para obtener más información, la pusieron en espera y finalmente decidió colgar después de que se cortó la música de espera y no tenía forma de saber si todavía estaba en la cola.
Parece que este antiguo cliente no es la única persona que se enfrenta a este problema, ya que varias personas recurrieron a las redes sociales para revelar que también habían sido contactadas por Optus, a pesar de haber cambiado de proveedor hace mucho tiempo.
Optus está obligado por ley a mantener registros durante ciertos períodos de tiempo.
Esto es en términos de requisitos específicos bajo la Ley de Telecomunicaciones (Interceptación y Acceso) de 1979 y los requisitos más generales que se aplican a la retención de datos.
‘Nosotros no somos los villanos’, dice el CEO
La Sra. Bayer Rosmarin ha subrayado a los clientes que Optus no es el «villano» en la situación, al tiempo que afirma que la mayoría de los datos obtenidos en la filtración «ya estaban disponibles».
“Creo que la mayoría de los clientes entienden que no somos los villanos y que no hemos hecho nada deliberado para poner en riesgo a ninguno de nuestros clientes”, dijo.
«De hecho, todo lo contrario. Estamos haciendo todo lo posible para evitar que eso suceda.
“Lo que puedo decir, que con suerte debería ayudar a la gente a entender, es que no es como ser retratado. Nuestros datos fueron encriptados y tenemos múltiples capas de protección. Por lo tanto, no se trata de tener algún tipo de API completamente expuestas».
En una entrevista esta semana, el jefe de Optus dijo que se estaba difundiendo información errónea sobre el incidente.
“Estamos poniendo a la gente en alerta máxima y pidiéndoles que no caigan en las estafas”, dijo.
“Y desafortunadamente, muchos de los datos, la mayoría de los datos a los que se ha accedido son datos que probablemente ya están disponibles. Por lo tanto, es muy importante como un buen recordatorio para que las personas estén muy atentas y no caigan en estafas o hagan clic en los enlaces que se les envían por correo electrónico o SMS”.
Qué hacer si estás afectado
La directora ejecutiva de Optus, Kelly Bayer-Rosmarin, se disculpó por la intrusión cibernética en una conferencia telefónica con periodistas el viernes y dijo que «no debería haber sucedido».
“Estoy decepcionada de que no pudimos evitarlo”, dijo.
La Sra. Bayer-Rosmarin instó a los clientes a estar atentos a contactos sospechosos en el futuro cercano, por temor a que los malos que accedan a los datos robados puedan usarlos para realizar llamadas fraudulentas.
“Lo que los clientes pueden hacer es simplemente estar atentos”, dijo.
“Realmente se trata de una mayor vigilancia y estar alerta a cualquier actividad que parezca sospechosa o extraña, o fuera de lo común.
“Si alguien te llama y te dice que quiere conectarse a tu computadora y te dice que le des tu contraseña o que le dejes entrar, no permitas que eso suceda”.
Ella dijo que las contraseñas y los detalles financieros no se habían visto comprometidos, sin embargo, se había robado otra información confidencial.
“Tenemos una referencia a la información de identificación, ya sea el número de licencia de conducir o el número de pasaporte. Ese es el campo que se ha visto comprometido”, dijo.
“Nuevamente quiero asegurarles a las personas que no tienen imágenes de ninguno de esos documentos, ni datos bancarios ni contraseñas”.
Para aquellos a quienes les preocupa que sus datos hayan sido robados, hay una serie de pasos que pueden tomar para protegerse.
El Centro de Seguridad Cibernética de Australia ha brindado asesoramiento a los clientes actuales y anteriores que se han visto afectados.
Se ha aconsejado a los australianos que actualicen sus dispositivos para proteger información importante y proteger cuentas importantes mediante el uso de autenticación multifactor.
Los clientes también deben comunicarse con sus instituciones financieras de inmediato y seguir sus instrucciones sobre cómo proteger sus cuentas.
También se recomienda a las personas afectadas que se comuniquen con fuentes acreditadas para obtener información, como Moneysmart, ID Care y la Oficina del Comisionado de Información de Australia.
