Optus dün 2.1 milyon müşterinin geçen ay bir siber saldırı sırasında hükümet kimlik numaralarını tehlikeye attığını doğruladı.
Dün yayınlanan bir basın açıklamasında, mobil taşıyıcı, saldırı sırasında maruz kalan 9.8 milyon müşterinin kişisel verileriyle ilgili bilgileri güncelledi.
Bu 2,1 milyon müşterinin 1,2 milyonu, mevcut ve geçerli bir kimlik biçiminden en az bir sayı vardı ve 900.000'in kimlik numaraları maruz kaldı, ancak şimdi süresi dolmuş belgelerden.
"Bugünün güncellemesi müşterilerimiz için daha fazla netlik sağlamaya yardımcı olur."
"Şirketin 9.8 milyon müşterisi için verileri titizlikle analiz etmek için devlet kurumlarıyla birlikte çalışmış olan Optus, açıkta kalan bilgilerin yaklaşık 7.7 milyon müşteri için geçerli veya mevcut belge kimliği numaraları içermediğini doğrulayabilir."
Ancak, 9,8 milyon müşterinin tümü e -posta adresleri, doğum tarihi veya telefon numaraları dahil olmak üzere başka kişisel bilgilere sahipti.
Optus, kimlik numaraları siber saldırıda bir sonraki adımlarında bilgi ile tehlikeye atılan müşterilere SMS metin mesajları gönderdi.
Ehliyet detayları tehlikeye atılan müşteriler, kimlik hırsızlığı veya hileli faaliyetleri önlemek için yeni bir ehliyet numarası talep edebilirler.
Tehdit oyuncusu başlangıçta Optus'u çalınan verileri yayınlamama veya satmama talebiyle 1 milyon dolarlık bir fidye talebiyle zorlamaya çalışmıştı.
Hacker, ödeme almadıktan sonra, isimler, adresler, e -posta adresleri, telefon numaraları ve doğum tarihlerini içeren bir hack forumunda 10.000 müşterinin verilerini sızdırdı.
Birkaç gün sonra, kolluk kuvvetlerinin baskısını hisseden hacker, Optus ve müşterilerinden özür diledi ve çalınan tüm verileri sildiğini iddia etti.
Bununla birlikte, bilgisayar korsanının verileri gerçekten silip silmediğini belirlemenin bir yolu olmadığından, tüm OPTUS kullanıcıları tehdit aktörlerinin verilerini gelecekteki sahtekarlık veya kimlik avı saldırılarında kullanabileceğini varsaymalıdır.
Bu nedenle, Optus'tan olduğunu iddia eden e -postalara daha fazla bilgi vermenizi veya hesabınıza giriş yapmanızı isteyen herhangi bir e -postaya karşı dikkatli olması şiddetle tavsiye edilir.
Optus'tan talep eden bir e -posta veya SMS metni alırsanız, doğrudan şirketin sitesine giriş yapın ve oradaki mesajları inceleyin.
Optus ihlali kurbanları "süper şarj" sahtekarlık koruması alacak
Optus Hacker özür diliyor ve tüm çalınan verileri siliyor
Polis Gençleri Sızan Optus Verilerini Mağdurlara Kullandığı İçin Tutukladı
Rus perakende zinciri 'DNS' çevrimiçi sızdırıldıktan sonra hack'i onaylıyor
Hacker, 219.000 Singapur müşterisinin çalınan Starbucks verilerini satıyor
Kaynak: Bleeping Computer