Optus ofrecerá a las personas “más afectadas” por el ciberataque de la semana pasada una suscripción gratuita a un servicio de protección de identidad.
Se produce después de que la ministra de Ciberseguridad, Clare O’Neil, exigiera que el gigante de las telecomunicaciones de propiedad de Singapur proporcionara un control de crédito gratuito para los clientes a fin de detectar posibles fraudes después de una violación masiva de datos que ahora podría desencadenar una demanda colectiva multimillonaria.
Al advertir que la violación de datos era de una magnitud que generaría «cientos de millones de dólares en multas» en otras partes del mundo, la Sra. O’Neil dijo al parlamento que Optus necesitaba tranquilizar a los clientes.
“La responsabilidad por la violación de la seguridad recae en Optus y quiero señalar que la violación es de una naturaleza que no deberíamos esperar ver en un gran proveedor de telecomunicaciones en este país”, dijo.
“Esperamos que Optus continúe haciendo todo lo posible para apoyar a sus clientes y antiguos clientes. Una forma en que pueden hacer esto es brindando monitoreo de crédito gratuito a los clientes afectados”.
Transmita más noticias de tecnología en vivo y bajo demanda con Flash. Más de 25 canales de noticias en 1 lugar. ¿Nuevo en Flash? Prueba 1 mes gratis. La oferta finaliza el 31 de octubre de 2022 >
El monitoreo de crédito es el seguimiento del historial crediticio de una persona para detectar cualquier cambio o actividad sospechosa.
Un servicio de control de crédito mostrará el informe de crédito de una persona y le proporcionará nueva información sobre nuevas consultas o cuentas de crédito.
El lunes, Optus dijo que ofrecería a algunos clientes una suscripción de 12 meses al servicio de monitoreo de crédito Equifax Protect.
“Los clientes más afectados recibirán comunicaciones directas de Optus en los próximos días sobre cómo iniciar su suscripción sin costo alguno”, dijo la compañía en un comunicado.
«Tenga en cuenta que ninguna comunicación de Optus relacionada con este incidente incluirá ningún enlace, ya que reconocemos que hay delincuentes que utilizarán este incidente para realizar estafas de phishing».
Optus dijo que no se comprometieron contraseñas ni detalles financieros en el hackeo que robó otra información personal de hasta 9,8 millones de sus usuarios desde 2017.
Como se anticipó durante el fin de semana, la Sra. O’Neil también insinuó que es posible que se requiera una reforma legislativa para evitar que se repita la violación de datos en el futuro.
“Una pregunta importante es si los requisitos de seguridad cibernética que imponemos a los grandes proveedores de telecomunicaciones en este país son adecuados para su propósito. También señalé que en otras jurisdicciones, una violación de datos de este tamaño resultará en multas que ascienden a cientos de millones de dólares”, dijo.
El bufete de abogados Slater and Gordon ha revelado que está considerando una demanda colectiva contra Optus por lo que fue «potencialmente la violación de privacidad más grave en la historia de Australia».
El asociado principal de Slater y Gordon, Ben Zocco, dijo que se estaban considerando todas las opciones legales.
“Esta es potencialmente la violación de privacidad más grave en la historia de Australia, tanto en términos de la cantidad de personas afectadas como de la naturaleza de la información divulgada”, dijo Zocco.
“Consideramos que las consecuencias podrían ser particularmente graves para los miembros vulnerables de la sociedad, como los sobrevivientes de violencia doméstica, las víctimas de acoso y otros comportamientos amenazantes, y las personas que buscan o han buscado asilo en Australia”.
“Dado el tipo de información que supuestamente se ha divulgado, estas personas no pueden simplemente seguir el consejo de Optus de estar atentos a correos electrónicos y mensajes de texto fraudulentos, continuó el Sr. Zocco.
El jueves, Optus reveló que alrededor de 9,8 millones de australianos se habían visto potencialmente afectados por la brecha de seguridad, lo que provocó que los clientes actuales y pasados tuvieran sus nombres, correos electrónicos, números de teléfono, fechas de nacimiento, direcciones y, en algunos casos, incluso licencia de conducir y pasaporte. Números robados.
Optus ha recibido una gran reacción tras el ataque cibernético, con clientes criticando a la empresa de telecomunicaciones por su respuesta a la situación.
El viernes, se reveló que Optus sabía sobre la violación el miércoles, aunque no emitieron una declaración oficial hasta el jueves por la tarde, después de el australiano ya había publicado un artículo sobre el ciberataque.
La directora ejecutiva de Optus, Kelly Bayer Rosmarin, dijo que se enteró por primera vez del ataque «menos de 24 horas antes de que saliéramos a la prensa».
“Fue solo tarde esa noche que pudimos determinar que era de un alcance significativo. Creo que fue una especie de llamada nocturna. Y a las 2:00 p. m. del día siguiente notificamos a todos y tratamos de poner todos nuestros patos en fila”, dijo.
Los clientes también se han quejado de la falta de soporte que recibieron de Optus en los días posteriores al ataque cibernético.
En un caso, Optus se negó a compensar a un cliente por realizar una verificación de crédito de $15 y en otro, una madre joven descubrió que no puede cambiar su número de teléfono móvil para protegerse mejor sin tener que pagar una tarifa de alrededor de $1000 para cambiar de proveedor.
James*, que prefirió permanecer en el anonimato, se enteró de que la filtración de datos lo había afectado y se apresuró a proteger su identidad y su dinero.
Pero Sydneysider, de 35 años, dijo que la respuesta que recibió de Optus fue «despreciable» después de verse «obligado a configurar» una cuenta de monitoreo de robo de identidad a través de la agencia de verificación de crédito Equifax, que cuesta $ 15 por mes.
Pero cuando solicitó que Optus cubriera el costo, un trabajador le dijo que no tenía derecho a ninguna compensación.
“Es un acto bastante despreciable como empresa permitir que ocurra una infracción y luego negarse a ayudar a los clientes a protegerse cuando los exponen al riesgo”, dijo a news.com.au.
Un hacker que se describe a sí mismo afirma tener datos importantes sobre 11,2 millones de clientes de Optus, incluidos sus nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y, para un subconjunto de clientes, direcciones y números de documentos de identidad, como licencias de conducir o números de pasaporte. .
“¡Optus si estás leyendo! el precio para que no vendamos los datos es 1.000.000$US Te damos 1 semana para decidir”, dice parte de su mensaje en el foro.
El pirata informático mostró una muestra del conjunto de datos para probar su autenticidad, que el investigador de seguridad cibernética y escritor Jeremy Kirk de ISMG Corp dijo que se alineaba con la violación e indicó que de hecho podría ser la persona detrás de la violación.
“Acabo de ejecutar 13 direcciones de correo electrónico del primer lote de datos de muestra de la supuesta fuga de Optus a través de Haveibeenpwned [a website that shows if your email or phone number has been involved in a breach]. Seis regresan como únicos (no en otra infracción indexada en HIBP).
“Nuevamente, otra fuerte señal de que los datos de Optus son reales”, escribió en Twitter.
El viernes, Delia Rickard, vicepresidenta de la Comisión Australiana de Competencia y Consumidores (ACCC), advirtió que otras empresas de telecomunicaciones podrían ser vulnerables a ataques similares.
«Hoy en día, el delito cibernético es enorme y, aunque la mayoría de las agencias gastan una fortuna para protegerse, no se puede decir que alguien esté 100% seguro», dijo Rickard a Nine’s. Este Dia.
— con NCA NewsWire
