Optus به ویکتوریایی‌هایی که مجوزهایشان در معرض نقض داده‌ها قرار گرفته است می‌گوید که در سازمان جاده‌ها ثبت نام کنند | Optus

Optus روز چهارشنبه به قربانیان ویکتوریایی نقض اطلاعات خود که جزئیات گواهینامه رانندگی آنها فاش شده است نامه نوشت و به آنها گفت که باید در اداره راه های ایالت ثبت نام کنند.

شرکت مخابراتی درگیر همچنین روز چهارشنبه به دارندگان مجوز نیو ساوت ولز نامه نوشت و به آنها گفت که اگرچه شماره مجوز آنها فاش شده است، اما نیازی به درخواست مجوزهای جدید ندارند زیرا ایالت از یک سیستم شماره دوگانه استفاده می کند که یک لایه حفاظتی اضافی در برابر هویت اضافه می کند. سرقت.

این شرکت همچنین جزئیات کارت های Medicare و Centrelink – شماره، تاریخ انقضا و نام – و همچنین تاریخ تولد مشتری، آدرس خانه و شماره تلفن را به آژانس دولتی مشترک المنافع Services Australia ارائه کرده است.

خدمات استرالیا داده ها را با سوابق Medicare و Centrelink “برای شناسایی مشتریان آسیب دیده و اعمال اقدامات امنیتی پیشگیرانه برای سوابق مشتریان آسیب دیده” مطابقت می دهد، یک اعلان برنامه تطبیق داده که روز چهارشنبه منتشر شد نشان می دهد.

Optus هنوز اطلاعات خاصی در مورد اقداماتی که در مقابل قربانیانی که از گواهینامه رانندگی کوئینزلند یا پاسپورت برای ثبت نام در یک حساب کاربری در شرکت استفاده کرده اند، ارائه نکرده است.

حداقل 2.1 میلیون نفر از دارندگان حساب Optus حداقل یک شکل از شناسه در معرض نقض را داشتند که حداقل 150000 پاسپورت و 50000 شماره مدیکر به سرقت رفته بود.

Optus در ایمیلی به ویکتوریایی‌هایی که جزئیات گواهینامه‌شان در بزرگ‌ترین نقض داده‌ها در استرالیا فاش شد، گفت که “در طول تجزیه و تحلیل بیشتر به عنوان بخشی از تحقیقات در حال انجام ما، می‌توانیم تأیید کنیم که شماره گواهینامه گواهینامه رانندگی شما فاش شده است”.

Optus در ایمیل گفت: “لطفا توجه داشته باشید، یک کپی از شناسه عکس شما فاش نشده است.”

این سازمان از قربانیان خواست تا از وب‌سایت VicRoads بازدید کنند و با پر کردن فرم آنلاین در صفحه اختصاصی Optus Cyberattack، گزارش دهند که گواهینامه رانندگی شما در معرض خطر قرار گرفته است.

این سازمان گفت که “تمام تلاش خود را برای محافظت از شما و مشتریان خود انجام می دهیم”، از جمله با اطلاع رسانی به سازمان های دولتی و مرکز امنیت سایبری استرالیا، و مجدداً بابت نقض عذرخواهی کرد.

یکی از مشتریان Optus که روز چهارشنبه این ایمیل را دریافت کرد، گفت که این گیج کننده است که این شرکت برای ارائه اطلاعات خاص زمان زیادی می برد.

“دو هفته دیگر، مثل این است که چه چیزی اینقدر طول می کشد؟” مشتری گفت مطمئناً آنها دقیقاً می‌دانستند که چه چیزی به خطر افتاده و چه چیزی نیست.»

Optus شروع به هشدار به مشتریان NSW کرد که شماره گواهینامه رانندگی آنها در آخر هفته در معرض دید قرار گرفته بود.

روز چهارشنبه، مجدداً به آنها نامه نوشت و گفت که “NSW از یک سرویس تأیید اسناد ملی (DVS) استفاده می کند که به این معنی است که برای تأیید هویت شما هم گواهینامه رانندگی و هم شماره کارت شما لازم است.

بنابراین، دولت NSW توصیه می کند که نیازی به تعویض گواهینامه رانندگی خود نداشته باشید.

یکی از سخنگویان Optus گفت که این شرکت “در حال تماس با مشتریانی است که مستقیماً تحت تأثیر قرار گرفته اند”.

سخنگوی گفت: “ما به صورت کتبی از طریق ایمیل و/یا پیامک با مشتریان تماس خواهیم گرفت.”

«ما در ارتباطاتی که به مشتریان خود درباره حمله سایبری می‌فرستیم، پیوند ارسال نمی‌کنیم یا اطلاعاتی مانند رمز عبور درخواست نمی‌کنیم. اگر اطلاعات تماس معتبری برای مشتریان آسیب دیده نداشتیم، در اسرع وقت با آن مشتریان از طریق پست با استفاده از آخرین آدرس پستی که در پرونده داریم، تماس گرفته می شود.

اطلاعاتی که ممکن است افشا شده باشد شامل نام مشتریان، تاریخ تولد، شماره تلفن، آدرس ایمیل، و برای زیرمجموعه ای از مشتریان، آدرس، شماره اسناد شناسایی مانند شماره گواهینامه رانندگی یا گذرنامه است. مشتریان تحت تأثیر مستقیماً از اطلاعات خاص در معرض خطر مطلع خواهند شد.»

در یک طرح تطبیق داده‌ها که در وب‌سایت خود منتشر شد، سرویس‌های استرالیا گفت که «اقدامات امنیتی پیشگیرانه» را برای سوابق مشتریانی که در معرض نقض Optus شناسایی کرده‌اند، اعمال خواهد کرد.

این سازمان هشدار داد که این امر می تواند منجر به تعلیق یا لغو پرداخت ها شود.

این آژانس گفت: «فعالیت‌های تعلیق یا لغو تنها زمانی اتفاق می‌افتد که حساب مشتری ربوده شده باشد و اقدامات لازم برای محافظت از هویت مشتری و/یا هزینه‌های دولتی لازم باشد.»