Vandaag bespreken we het datalek van Optus, waardoor de persoonlijke gegevens en informatie van hun 9,7 miljoen abonnees mogelijk zijn gestolen.
Australian Competition and Consumer Commission waarschuwt voor datalek van Optus
Optus, de op een na grootste telecomaanbieder van Australië, heeft te maken gehad met een aanzienlijk datalek, waarbij mogelijk miljoenen persoonlijke gegevens van klanten zijn gestolen door een vijandige cyberaanval. De aanvallers zouden deel uitmaken van een criminele of door de staat gesteunde organisatie. Volgens de Australian Competition and Consumer Commission’s Scamwatch“Als u een Optus-klant bent, zijn uw naam, geboortedatum, telefoonnummer en e-mailadressen mogelijk vrijgegeven.”
“Voor sommige klanten kunnen identiteitsbewijsnummers, zoals rijbewijs- of paspoortnummers, in handen zijn van criminelen. Het is belangrijk om je ervan bewust te zijn dat je een risico loopt op identiteitsdiefstal en dat je dringend actie onderneemt om schade te voorkomen.”
Hoeveel mensen worden getroffen?
Optus kon niet zeggen hoeveel van zijn 9,7 miljoen Australische gebruikers waren gecompromitteerd vanwege de datalek van Optus op donderdag, maar de CEO, Kelly Bayer Rosmarin, beweerde dat het cijfer “aanzienlijk” was.
“We willen absoluut zeker zijn wanneer we naar buiten komen en zeggen hoeveel. We zijn zo diep teleurgesteld omdat we zoveel tijd besteden en zoveel investeren om dit te voorkomen. Onze teams hebben in het verleden veel aanvallen verijdeld en het spijt ons zeer dat deze succesvol was.
Welke informatie is er afgenomen?
Volgens Optus zijn de namen, geboortedata, telefoonnummers en e-mailadressen van klanten mogelijk gehackt. Ook het adres van een aantal klanten, rijbewijsnummers en paspoortnummers werden verkregen. Betalingsinformatie en accountgegevens zijn volgens Optus niet gehackt en de telefoondiensten waren nog steeds operationeel. Volgens het Office of the Australian Information Commissioner (OIAC) is er slechts een minimale hoeveelheid informatie nodig om iemands identiteit in gevaar te brengen. Op de OAIC-website staat dat:
“Uw identiteit kan worden gestolen als een dief toegang heeft tot uw persoonlijke gegevens, ook van elk document dat informatie over u bevat. Zelfs als een dief slechts toegang heeft tot een kleine hoeveelheid van uw persoonlijke gegevens, kunnen ze uw identiteit stelen als ze meer over u te weten kunnen komen uit openbare bronnen. Dit omvat sociale media-accounts die uw geboortedatum, foto’s en informatie over uw gezin kunnen bevatten. Identiteitsfraude kan ertoe leiden dat iemand de identiteit van een ander gebruikt om een bankrekening te openen, een creditcard te krijgen, een paspoort aan te vragen of illegale activiteiten uit te voeren.”
Hoe weet ik of ik risico loop?
Optus heeft verklaard dat het contact zal opnemen met alle consumenten die volgens haar een groter risico lopen om gehackt te worden, aangepaste waarschuwingen zal geven en monitoringdiensten van derden zal aanbieden. Klanten die vermoeden dat hun gegevens zijn gecompromitteerd of die zich zorgen maken, werden verzocht contact op te nemen met Optus via de My Optus-app (het bedrijf verklaarde dat dit de veiligste manier is om verbinding te maken met Optus) of door te bellen naar 133 937.
Optus heeft gezegd dat het geen links in e-mails of sms-berichten zou opnemen. Gebruikers mogen nooit op een link klikken die beweert dat hun persoonlijke informatie is gehackt.
Wat moet ik doen om mijn gegevens te beschermen?
Volgens Scamwatch moeten Optus-consumenten hun persoonlijke informatie beschermen door online accountwachtwoorden bij te werken en multifactor-authenticatie te gebruiken voor bankieren. Getroffen klanten moeten ook beperkingen instellen op hun bankrekeningen, vreemd gedrag in de gaten houden en een kredietrapportverbod aanvragen als fraude wordt gedetecteerd. De verklaring van Scamwatch voegde ook toe:
“Het is belangrijk om je ervan bewust te zijn dat je een risico loopt op identiteitsdiefstal en dat je dringend actie onderneemt om schade te voorkomen. Oplichters kunnen uw persoonlijke gegevens gebruiken om contact met u op te nemen via telefoon, sms of e-mail. Klik nooit op links en geef nooit persoonlijke of financiële informatie aan iemand die zomaar contact met je opneemt.”
Wat doet de overheid om te helpen?
Clare O’Neil, de minister van Binnenlandse Zaken, verklaarde dat het Australische Cyber Security Center Optus advies en technische hulp bood, en dat Australische bedrijven en organisaties routinematig werden aangevallen door hackers en onvriendelijke regeringen. O’Neil zei: “Alle Australiërs en Australische organisaties moeten hun cyberafweer versterken om zichzelf te beschermen tegen online bedreigingen.” De minister raadde iedereen aan die denkt slachtoffer te zijn geweest van een cyberaanval om naar: cyber.gov.au.
We hopen dat je dit artikel over Optus datalekken informatief vond. Als je dat deed, zijn we er zeker van dat je ook enkele van onze andere artikelen met plezier zult lezen, zoals een groot nieuw beveiligingslek in Google Chrome dat is ontdekt, of een mogelijke TikTok-inbreuk die vragen oproept over datalekken en beveiliging.
Source: Optus datalek: gegevens van 9,7 miljoen klanten mogelijk gestolen
