TIẾT LỘ: Số lượng khách hàng Optus bị vi phạm
Optus đã xác nhận ít nhất 2.1 triệu số nhận dạng cá nhân đã bị đánh cắp khi công ty viễn thông công bố một cuộc đánh giá bên ngoài đối với cuộc tấn công mạng lớn.
Sau khi điều tra, Optus cho biết trong số 9.8 triệu khách hàng bị tấn công dữ liệu, họ tin rằng 7.7 triệu không cần thay thế tài liệu.
2.1 triệu chi tiết ID cá nhân bao gồm 150,000 hộ chiếu và 50,000 số Medicare.
Optus đã liên lạc với khách hàng bị ảnh hưởng bởi vụ tấn công để cập nhật, nhưng thông tin và lời khuyên đã thay đổi.
Vào ngày hôm qua, một số khách hàng đã nhận được một email xác nhận rằng chỉ có số bằng lái xe bị lộ ra ngoài, nói với khách hàng rằng chính quyền Tiểu bang hoặc vùng lãnh thổ liên quan của họ sẽ đưa ra lời khuyên.
Một bản cập nhật vào ngày hôm nay cho khách hàng NSW bị ảnh hưởng sau đó đã chỉ ra rằng do tiểu bang sử dụng Dịch vụ xác minh tài liệu quốc gia nên yêu cầu cả số bằng lái xe và số thẻ để xác minh danh tính nên không cần thay thế bằng lái xe của bạn.
Chính phủ NSW xác nhận rằng hầu hết khách hàng của Optus bị ảnh hưởng sẽ không cần thay thế bằng lái xe NSW của họ vì số bằng lái xe của họ đã bị xâm phạm.
Tuy nhiên, nếu cả số bằng lái xe và số thẻ của bạn đều bị xâm phạm, bạn nên thay thế bằng lái xe NSW của mình.
Đánh giá độc lập
Giám đốc điều hành Optus, bà Kelly Bayer Rosmarin đã thông báo chi tiết về số lượng khách hàng bị ảnh hưởng bởi vụ vi phạm dữ liệu vào tháng trước.
Bà nói: “Giờ đây, chúng tôi có thể nói rằng 7.7 triệu khách hàng không cần phải thực hiện thêm hành động nào”.
Nhưng bà xác nhận 2.1 triệu khách hàng đã bị lộ số tài liệu nhận dạng và họ có thể cần phải hành động.
Optus đã bị chỉ trích mạnh mẽ từ chính phủ Liên bang vì thiếu thông tin liên lạc thích hợp với khách hàng về vi phạm dữ liệu.
Nhưng bà Bayer Rosmarin đã phản pháo lại, khẳng định họ đang hợp tác và Optus đang làm việc với thời hạn cuối cùng là ngày hôm nay để công bố thông tin chi tiết.
Vào ngày hôm qua, Optus đã thông báo rằng họ đã ủy quyền một cuộc đánh giá độc lập về cuộc tấn công mạng nhằm vào viễn thông.
Việc đánh giá sẽ được thực hiện bởi công ty dịch vụ quốc tế Deloitte và sẽ xem xét chính cuộc tấn công mạng, hệ thống bảo mật của Optus cũng như các biện pháp kiểm soát và quy trình của nó.
“Là một phần của quá trình xem xét, Deloitte sẽ thực hiện đánh giá về vụ tấn công mạng và các tình huống xung quanh nó”, Optus nói.
Bà Bayer Rosmarin cho biết họ quyết tâm tìm ra điều gì đã xảy ra.
Bà nói: “Việc đánh giá này sẽ giúp đảm bảo rằng chúng tôi hiểu được nó đã xảy ra như thế nào và làm thế nào chúng tôi có thể ngăn nó xảy ra thêm một lần nữa”. (NQ)
