A Optus, segunda maior operadora australiana de telecomunicações, com aproximadamente 9,8 milhões de assinantes, comunicou ontem a seus clientes a ocorrência de ataques cibernéticos que comprometeram as informações deles. O incidente ocorreu 24 horas antes do comunicado, na tarde de quarta-feira.
A empresa relatou na semana passada que endereços residenciais, carteiras de motorista e números de passaporte de até 10 milhões de clientes – cerca de 40% da população – foram comprometidos em uma das maiores violações de dados da Austrália.
A mídia da Austrália informou que alguém não identificado exigiu US$ 1 milhão em criptomoeda pelos dados indicados em um fórum online, mas a empresa não comentou sobre sua autenticidade.
A ministra de segurança cibernética, Clare O’Neil, informou que a Optus foi responsável pela violação e observou que tais falhas em outras jurisdições seriam multados em centenas de milhões de dólares, uma referência às leis europeias que penalizam as empresas em 4% da receita global por violações de privacidade.
“Uma questão significativa é se os requisitos de segurança cibernética que colocamos em grandes provedores de telecomunicações neste país são adequados para o propósito”, disse O’Neil ao parlamento.
Além do mais, a Optus declarou que ofereceria aos clientes mais afetados monitoramento de crédito gratuito e proteção de identidade com a agência de crédito Equifax por um ano. Mas vale ressaltar que a empresa não informou a quantos clientes a oferta se aplicava.
É importante lembrar que a empresa já alertou, por e-mail, todos os clientes cujas carteiras de motorista ou números de passaporte foram roubados. Detalhes de pagamento e senhas de contas não foram comprometidos, acrescentou.
