Hoje, analisaremos a violação de dados da Optus, que pode ter causado o roubo de dados e informações pessoais de seus 9,7 milhões de assinantes.
Comissão Australiana de Concorrência e Consumidores alerta sobre violação de dados Optus
A Optus, a segunda maior empresa de telecomunicações da Austrália, sofreu uma violação de dados significativa, com potencialmente milhões de informações pessoais de clientes roubadas por um ataque cibernético hostil. Acredita-se que os agressores façam parte de uma organização criminosa ou patrocinada pelo Estado. De acordo com a Comissão Australiana de Concorrência e Consumidores Scamwatch“Se você é um cliente Optus, seu nome, data de nascimento, número de telefone, endereços de e-mail podem ter sido divulgados.”
“Para alguns clientes, números de documentos de identidade, como números de carteira de motorista ou passaporte, podem estar nas mãos de criminosos. É importante estar ciente de que você pode estar em risco de roubo de identidade e tomar medidas urgentes para evitar danos.”
Quantas pessoas são afetadas?
A Optus não soube dizer quantos de seus 9,7 milhões de usuários australianos foram comprometidos por causa da violação de dados da Optus na quinta-feira, mas seu CEO, Kelly Bayer Rosmarin, afirmou que o número era “significativo”.
“Queremos ter certeza absoluta quando sairmos e dizer quantos. Estamos profundamente desapontados porque gastamos tanto tempo e investimos tanto para evitar que isso ocorra. Nossas equipes frustraram muitos ataques no passado e lamentamos muito que este tenha sido bem-sucedido.
Quais informações foram coletadas?
Os nomes dos clientes, datas de nascimento, números de telefone e endereços de e-mail podem ter sido comprometidos, de acordo com a Optus. Os endereços de alguns clientes, números de carteira de motorista e números de passaporte também foram obtidos. As informações de pagamento e as credenciais da conta não foram hackeadas, de acordo com a Optus, e seus serviços telefônicos ainda estavam operacionais. De acordo com o Office of the Australian Information Commissioner (OIAC), basta uma quantidade mínima de informações para colocar em risco a identidade de uma pessoa. O site da OAIC afirma que:
“Sua identidade pode ser roubada se um ladrão acessar suas informações pessoais, inclusive de qualquer documento que contenha informações sobre você. Mesmo que um ladrão acesse apenas uma pequena quantidade de suas informações pessoais, ele poderá roubar sua identidade se puder descobrir mais sobre você em fontes públicas. Isso inclui contas de mídia social que podem incluir sua data de nascimento, fotos e informações sobre sua família. A fraude de identidade pode resultar em alguém usando a identidade de outro indivíduo para abrir uma conta bancária, obter um cartão de crédito, solicitar um passaporte ou realizar atividades ilegais”.
Como saber se estou em risco?
A Optus afirmou que entrará em contato com qualquer consumidor que considere estar em maior risco de ser hackeado, emitindo avisos personalizados e fornecendo serviços de monitoramento de terceiros. Os clientes que suspeitam que seus dados foram comprometidos ou têm preocupações específicas foram orientados a entrar em contato com a Optus por meio do aplicativo My Optus (a empresa afirmou que esta é a maneira mais segura de se conectar com a Optus) ou pelo telefone 133 937.
A Optus disse que não incluiria links em nenhum e-mail ou comunicação por SMS. Os usuários nunca devem clicar em um link alegando que suas informações pessoais foram invadidas.
O que devo fazer para proteger meus dados?
Os consumidores da Optus devem proteger suas informações pessoais atualizando as senhas das contas online e usando a autenticação multifator para serviços bancários, de acordo com a Scamwatch. Os clientes afetados também devem definir limitações em suas contas bancárias, ficar atentos a comportamentos estranhos e solicitar uma proibição de relatório de crédito se a fraude for detectada. A declaração do Scamwatch também acrescentou:
“É importante estar ciente de que você pode estar em risco de roubo de identidade e tomar medidas urgentes para evitar danos. Os golpistas podem usar suas informações pessoais para contatá-lo por telefone, texto ou e-mail. Nunca clique em links ou forneça informações pessoais ou financeiras para alguém que entre em contato com você do nada.”
O que o governo está fazendo para ajudar?
Clare O’Neil, a ministra de Assuntos Internos, afirmou que o Centro Australiano de Segurança Cibernética estava fornecendo consultoria e ajuda técnica à Optus, e que empresas e organizações australianas eram rotineiramente atacadas por hackers e governos hostis. As organizações australianas precisam fortalecer suas defesas cibernéticas para ajudar a se proteger contra ameaças online.” O ministro recomendou que qualquer pessoa que acredite ter sido vítima de um ataque cibernético vá para cyber.gov.au.
Esperamos que você tenha achado este artigo sobre violação de dados da Optus informativo. Se sim, temos certeza de que você também gostará de ler alguns de nossos outros artigos, como a descoberta de uma grande nova vulnerabilidade de segurança do Google Chrome ou a possível violação do TikTok que levanta questões sobre vazamentos de dados e segurança.
Source: Violação de dados Optus: Dados de 9,7 milhões de clientes possivelmente roubados
