Las investigaciones están en curso, pero los primeros indicios indican que algunos clientes pueden haber tenido documentos de identidad y otra información de identificación expuesta a los piratas informáticos. La empresa de telecomunicaciones australiana Optus confirma un ciberataque que implica la posible filtración de datos sensibles de los clientes.
El segundo operador inalámbrico más grande de Australia, Optus, ha confirmado un ataque cibernético que puede haber resultado en la filtración de datos confidenciales de los clientes.
La empresa de telecomunicaciones dijo hace unos días que los datos potencialmente expuestos incluían nombres de clientes, direcciones de correo electrónico, números de teléfono y fechas de nacimiento. Para un subconjunto limitado de clientes potencialmente afectados, los números de pasaporte y licencia de conducir también pueden estar en manos de los piratas informáticos, dijo Optus.
Actualmente no está claro si los piratas informáticos involucrados en el incidente accedieron o robaron definitivamente los datos. La redacción de la declaración emitida por Optus difería de las citas directas del CEO proporcionadas a la prensa.
La empresa de telecomunicaciones australiana Optus confirma un ciberataque que implica la posible filtración de datos sensibles de los clientes
El comunicado alude a un “posible acceso no autorizado a la información de clientes actuales y anteriores”. Sin embargo, los comentarios del director ejecutivo implican una conclusión más definitiva. “Estamos devastados al descubrir que hemos sido objeto de un ataque cibernético. Este resultó en la divulgación de la información personal de nuestros clientes a alguien que no debería verla”. Esto lo dijo Kelly Bayer Rosmarin, directora ejecutiva de Optus.
«Tan pronto como supimos, tomamos medidas para bloquear el ataque y comenzamos una investigación inmediata. No todos pueden verse afectados y nuestra investigación aún no está completa. Sin embargo, queremos que todos nuestros clientes estén al tanto de lo que sucedió tan pronto como sea posible. Esto es para que puedan aumentar su vigilancia».
“Lo sentimos mucho y entendemos que los clientes estarán preocupados. Tenga la seguridad de que estamos trabajando arduamente y colaborando con todas las autoridades y organizaciones relevantes para ayudar a proteger a nuestros clientes tanto como sea posible».
La empresa de telecomunicaciones confirmó que sus servicios, como su red móvil y productos de Internet para el hogar, no se vieron afectados. Tampoco los mensajes SMS ni las llamadas de voz se vieron comprometidos.
Optus también confirmó que está trabajando con el Centro de Seguridad Cibernética de Australia, la Policía Federal de Australia y la Oficina del Comisionado de Información de Australia. También con los reguladores clave y las instituciones financieras con respecto al incidente.
“No tenemos conocimiento de que los clientes hayan sufrido ningún daño. Sin embargo, alentamos a los clientes a tener una mayor conciencia en sus cuentas. Esto incluye la búsqueda de actividades inusuales o fraudulentas y cualquier notificación que parezca extraña o sospechosa”, dijo Rosmarin.
A los clientes que se cree que tienen un «mayor riesgo» de verse afectados por el incidente se les pueden ofrecer servicios de monitoreo de terceros, dijo Optus. La compañía notificará de manera proactiva a los afectados.
Cuanta más información se ponga a disposición de los piratas informáticos que se pueda utilizar para personalizar los ataques y aumentar la percepción de legitimidad, mayor será su eficacia.