De Australische overheid is een speciale operatie gestart voor slachtoffers van het grote datalek bij telecomprovider Optus. Daar wist een aanvaller de gegevens van zo'n tien miljoen Australiërs in handen te krijgen, zo'n veertig procent van de totale bevolking. De ceo van Optus sprak eerder van een "geraffineerde aanval", maar volgens de Australische it-journalist Jeremy Kirk vond de datadiefstal plaats via een onbeveiligde API, wat zou suggereren dat de aanval niet zo complex was.

De aanvaller eiste eerst losgeld van Optus en maakte een deel van de gestolen data beschikbaar. Bij de aanval werden namen, geboortedata, telefoonnummers en e-mailadressen en voor een deel van de klanten ook rijbewijsnummers en paspoortnummers buitgemaakt. Een aantal dagen nadat het datalek bekend werd maakte de aanvaller excuses en stelde alle gestolen data verwijderd te hebben.

Ook claimt de aanvaller dat hij de onbeveiligde API gerapporteerd zou hebben als Optus eenvoudiger te bereiken was. De telecomprovider zegt dat het de aanvaller geen losgeld heeft betaald. Voor meer dan tienduizend Optus-klanten waarvan identiteitsgegevens door de aanvaller zijn gelekt is de Australische overheid in samenwerking met Optus en banken "Operation Guardian" gestart.

Als onderdeel van deze operatie worden maatregelen genomen om getroffen klanten tegen identiteitsfraude te beschermen. Inmiddels zouden ook oplichters misbruik van de situatie maken en berichten naar slachtoffers sturen dat die moeten betalen om te voorkomen dat hun gegevens openbaar worden gemaakt. Eerder werd al bekend dat Australiërs waarvan de rijbewijsgegevens zijn gestolen kosteloos een nieuw rijbewijs kunnen aanvragen.