Optus, l’un des plus grands fournisseurs de services de télécommunications en Australie, a subi une violation de données, avec des informations sensibles sur ses clients exposées, a confirmé la société.
Dans une annonce officielle, Optus a déclaré qu’à la suite de la cyberattaque, il avait commencé à enquêter sur « l’accès non autorisé possible » aux informations des clients actuels et anciens.
Celui qui était à l’origine de l’attaque a volé de nombreuses informations d’identité sensibles sur les terminaux de l’entreprise, notamment les noms des clients, les dates de naissance, les numéros de téléphone, ainsi que les adresses e-mail. Certains clients ont également eu des adresses physiques, des numéros de documents d’identité tels que des permis de conduire ou des numéros de passeport exposés. Les détails de paiement et les mots de passe du compte sont cependant sûrs.
Violation d’Optus
Optus n’a pas indiqué qui était derrière l’attaque, quels étaient les motifs de l’acteur menaçant, ni comment les systèmes ont fini par être compromis (par exemple, avec du phishing ou des logiciels malveillants). Il a dit qu’il avait réussi à stopper immédiatement l’attaque.
Il a également refusé de dire combien de clients auraient pu être touchés par la violation, mais compte tenu de sa base d’utilisateurs, le nombre pourrait atteindre environ 10 millions de personnes.
Les services clés de l’entreprise, tels que la connectivité mobile, l’Internet à domicile, les messages ou les appels vocaux, n’ont pas été compromis. « Les services Optus restent sûrs à utiliser et à fonctionner normalement », rassure l’annonce.
Depuis l’attaque, Optus a fait appel au Centre australien de cybersécurité dans le but d’atténuer les risques pour les clients. La police fédérale australienne, le bureau du commissaire australien à l’information et les « principaux régulateurs » ont également été informés de l’attaque.
« Nous sommes dévastés de découvrir que nous avons fait l’objet d’une cyberattaque qui a entraîné la divulgation des informations personnelles de nos clients à quelqu’un qui ne devrait pas les voir », a déclaré Kelly Bayer Rosmarin, PDG d’Optus.
« Dès que nous l’avons su, nous avons pris des mesures pour bloquer l’attaque et avons lancé une enquête immédiate. Bien que tout le monde ne soit pas affecté et que notre enquête ne soit pas encore terminée, nous voulons que tous nos clients soient au courant de ce qui s’est passé dès que possible. possible afin qu’ils puissent accroître leur vigilance. Nous sommes désolés et comprenons que les clients seront inquiets. Soyez assurés que nous travaillons dur et collaborons avec toutes les autorités et organisations compétentes pour aider à protéger nos clients autant que possible.
Via : TechCrunch (s’ouvre dans un nouvel onglet)