Posté le octobre 6, 2022 à 7:19

OPTUS A DÉCLARÉ QUE 2,1 MILLIONS DE NUMÉROS D’IDENTIFICATION ONT ÉTÉ EXPOSÉS DANS UNE VIOLATION DE DONNÉES

Optus a déclaré que les numéros d’identification gouvernementaux de 2,1 millions de clients avaient été compromis. Les numéros ont été compromis par une attaque de cybersécurité qui s’est produite le mois dernier.

Optus affirme que 2,1 millions de numéros d’identification de clients ont été exposés

Optus a révélé ces détails hier dans un communiqué de presse. La société a mis à jour ces détails sur la violation de données en disant que 9,8 millions de clients ont été affectés par cette attaque.

Optus a mené une enquête qui a révélé que 2,1 millions de clients avaient des numéros de documents d’identité valides et expirés qui ont été piratés par les hackers. Sur ces 2,1 millions de clients, 1,2 million avaient au moins un numéro d’un document d’identité valide et actuel compromis.

En outre, 900 000 clients ont vu leur numéro d’identification exposé, mais les documents dont les détails ont été exposés ont depuis expiré. La société a publié un communiqué de presse indiquant que la mise à jour effectuée aujourd’hui permettrait d’apporter plus de clarté aux clients.

« Après avoir travaillé avec les agences gouvernementales pour analyser méticuleusement les données des 0,8 million de clients de la société, Optus peut confirmer que les informations exposées ne contenaient pas de numéros d’identification de documents valides ou actuels pour quelque 7,7 millions de clients », a déclaré la société.

Néanmoins, les 9,8 millions de clients possédaient tous d’autres informations personnelles exposées à cause de la violation. Ces informations comprennent des adresses électroniques, des numéros de téléphone et des dates de naissance.

Optus a déjà alerté les clients dont les données personnelles ont été affectées par l’attaque. Les clients ont été avertis de la violation de ces données personnelles par des SMS. Les numéros d’identification des clients concernés ont été compromis à cause de la cyberattaque. Les clients ont également reçu des informations sur les prochaines étapes à suivre dans les SMS.

Il a été recommandé aux clients dont les données de permis de conduire ont été consultées par des hackers de demander un nouveau numéro de permis de conduire afin d’éviter les cas d’usurpation d’identité et d’activité frauduleuse.

Les attaquants ont exploité Optus dans le but de lancer une attaque par ransomware. La société a déclaré que les attaquants avaient tenté de faire chanter Optus en demandant un million de dollars pour ne pas publier et vendre les données volées sur la plateforme. Cependant, Optus n’a pas succombé aux exploits, car elle n’a pas fourni le paiement demandé.

Après que la société n’a pas reçu le paiement, le hacker a divulgué les données de 10 000 clients sur un forum de piratage. Les données exposées par le hacker comprennent des adresses, des noms, des adresses électroniques et des dates de naissance.

Au lieu de cela, Optus a signalé l’affaire aux forces de l’ordre, les informant que les données des clients avaient été consultées par un hacker qui tentait d’exploiter l’entreprise. Après quelques jours, les attaquants ont semblé effrayés par la pression croissante des forces de l’ordre.

Les utilisateurs sont alertés d’une campagne de phishing

Le hacker a présenté ses excuses à Optus et à ses clients. Les hackers ont également affirmé qu’ils avaient supprimé les données volées. Si cela pourrait être vrai, les affirmations pourraient également être fausses, et les hackers pourraient ne pas avoir supprimé les données en question, qui seraient plutôt vendues sur des forums de piratage ou utilisées pour mener des campagnes de phishing.

Il n’y a aucun moyen de déterminer si le hacker a supprimé les données. Cependant, les utilisateurs d’Optus doivent partir du principe que les données sont toujours vulnérables. Les données pourraient être utilisées pour mener des activités frauduleuses à l’avenir et d’autres types de campagnes de phishing.

C’est pourquoi il a été conseillé aux utilisateurs de se méfier de tous les e-mails envoyés prétendant provenir d’Optus. Les campagnes de phishing sont généralement menées à l’aide de données volées en incitant les utilisateurs à suivre des liens malveillants ou à fournir des détails supplémentaires qui pourraient être utilisés pour lancer d’autres attaques.

Les e-mails de phishing sont faciles à repérer. Les utilisateurs peuvent détecter ces e-mails qui leur demandent de fournir des informations supplémentaires les concernant ou de se connecter à leurs comptes. Lorsque les utilisateurs suivent les invites, le hacker peut prendre le contrôle de leur compte.

L’une des recommandations faites aux utilisateurs est que s’ils reçoivent un courriel prétendant provenir d’Optus, ils doivent se connecter directement au site Web de la société et vérifier si des messages y ont été envoyés.

Dans la plupart des cas, lorsque l’entreprise envoie un e-mail, elle envoie également une notification ou un message sur le site détaillant les mêmes informations que l’e-mail. Par conséquent, les e-mails qui ne sont pas suivis d’un message sur le site sont très probablement envoyés par un attaquant souhaitant mener une campagne de phishing. Les attaques de phishing ont été de plus en plus populaires par le passé.