image

Australische overheid start speciale operatie voor slachtoffers Optus-datalek

vrijdag 30 september 2022, 13:56 door Redactie, 1 reacties

De Australische overheid is een speciale operatie gestart voor slachtoffers van het grote datalek bij telecomprovider Optus. Daar wist een aanvaller de gegevens van zo'n tien miljoen Australiërs in handen te krijgen, zo'n veertig procent van de totale bevolking. De ceo van Optus sprak eerder van een "geraffineerde aanval", maar volgens de Australische it-journalist Jeremy Kirk vond de datadiefstal plaats via een onbeveiligde API, wat zou suggereren dat de aanval niet zo complex was.

De aanvaller eiste eerst losgeld van Optus en maakte een deel van de gestolen data beschikbaar. Bij de aanval werden namen, geboortedata, telefoonnummers en e-mailadressen en voor een deel van de klanten ook rijbewijsnummers en paspoortnummers buitgemaakt. Een aantal dagen nadat het datalek bekend werd maakte de aanvaller excuses en stelde alle gestolen data verwijderd te hebben.

Ook claimt de aanvaller dat hij de onbeveiligde API gerapporteerd zou hebben als Optus eenvoudiger te bereiken was. De telecomprovider zegt dat het de aanvaller geen losgeld heeft betaald. Voor meer dan tienduizend Optus-klanten waarvan identiteitsgegevens door de aanvaller zijn gelekt is de Australische overheid in samenwerking met Optus en banken "Operation Guardian" gestart.

Als onderdeel van deze operatie worden maatregelen genomen om getroffen klanten tegen identiteitsfraude te beschermen. Inmiddels zouden ook oplichters misbruik van de situatie maken en berichten naar slachtoffers sturen dat die moeten betalen om te voorkomen dat hun gegevens openbaar worden gemaakt. Eerder werd al bekend dat Australiërs waarvan de rijbewijsgegevens zijn gestolen kosteloos een nieuw rijbewijs kunnen aanvragen.

Reacties (1)
04-10-2022, 09:59 door Anoniem
Het grootste datalek ooit in Australië, bij telecombedrijf Optus, legt de gebrekkige privacywetgeving in het land bloot.

https://www.nrc.nl/nieuws/2022/10/03/enorm-datalek-is-wake-upcall-voor-australie-a4143876


Claire O’Neil, minister voor cyberveiligheid, heeft hard uitgehaald naar het telecombedrijf. „Dit was geen geavanceerde aanval. Ik maak me grote zorgen dat een vrij eenvoudige hack mogelijk was bij een grote telecomprovider in ons land”, zei ze tegen de Australische publieke omroep ABC.

Home Affairs Minister, Clare O’Neil, speaks on the Optus hacking scandal

https://www.abc.net.au/7.30/home-affairs-minister,-clare-o%E2%80%99neil,-speaks-on-the/14066184
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.