Avustralyalı telekom devi Optus Pazartesi günü, mevcut ve eski müşterilerinin yaklaşık 2,1 milyonunun, geçen ayın sonlarında bir veri ihlali sonucunda kişisel bilgilerinin ve en az bir kimlik numarasının sızdırıldığını doğruladı.
Şirket ayrıca, “nasıl gerçekleştiğini ve tekrar olmasını nasıl önleyebileceğimizi anlamak” için saldırının harici bir adli değerlendirmesini yapmak üzere Deloitte’un hizmetlerini devreye soktuğunu söyledi.
Optus’un tamamı, Hindistan’ın en büyük ikinci taşıyıcısı olan Bharti Airtel’de önemli bir hisseye sahip olan Singapurlu telekomünikasyon şirketi Singtel’e aittir.
Singtel, web sitesinde yaptığı duyuruda, “Yaklaşık 1,2 milyon müşteri, mevcut ve geçerli bir kimlik ve kişisel bilgilerden en az bir numaraya sahip oldu” dedi.
Ayrıca, ihlalin yaklaşık 900.000 müşterinin süresi dolmuş kimliklerini ve kişisel bilgilerini etkilediğini söyledi. Ayrıca, ifşa edilen verilerin yaklaşık 7,7 milyon müşteri için geçerli veya güncel belge kimlik numaralarını içermediğini vurguladı.
Sızan verilerin e-posta adreslerini, telefon numaralarını ve doğum tarihlerini içerdiği söyleniyor ve bu da müşterilerin olası kimlik avı ve smishing saldırılarına karşı dikkatli olmasını gerektiriyor.
Şirket ayrıca, saldırıda mevcut kimlik belgeleri tehlikeye giren kullanıcıları bilgilendirdiğini söyledi. Buna ehliyet numaraları, kart numaraları ve Medicare kimlik numaraları dahildir.
Optus’un daha önce 28 Eylül’de açıkladığı gibi, ifşa edilen 9,8 milyon müşteri kaydından 14.900 geçerli Medicare Kimliği ve 22.000 süresi dolmuş Medicare kart numarasının ifşa olduğu tahmin ediliyor.
22 Eylül’de ortaya çıkan güvenlik olayı, kötü niyetli bir aktörün müşteri bilgilerine yetkisiz erişim sağlamasıyla ilgiliydi. Gerçek saldırının nasıl ve ne zaman gerçekleştiği hemen belli değil.
Saldırgan, “optusdata” takma adını kullanarak, daha sonra 10.200 kullanıcıya ait çalınan verilerin küçük bir örneğini yayınladı ve daha fazla sızıntıyı önlemek için Optus’tan 1 milyon dolar fidye ödemesini istedi.
Kendi kendini tanımlayan bilgisayar korsanı, suç için özür dilerken ve çalınan verilerin “tek kopyasının” yok edildiğini iddia ederken, artan kamuoyu ilgisini gerekçe göstererek gasp talebini geri çekti.
“optusdata”nın ihlalden sorumlu kişi/grup olup olmadığı bilinmemekle birlikte, Avustralya Federal Polisi (AFP), saldırının arkasındaki failleri belirlemek ve 10.200 müşterinin “korumasını güçlendirmek” için ikiz operasyonlar başlattı.
Guardian Operasyonu olarak adlandırılan ikincisi, “kimlik suçlarına ve mali dolandırıcılığa karşı çok yargı yetkisine sahip ve çok katmanlı koruma” sunuyor ve ajans, etkilenen kullanıcıların çevrimiçi olarak yayınlanan 100 kimlik noktasına sahip olduğunu belirtti.
AFP geçen hafta, “Sofistike dolandırıcıların, ihlalin kurbanlarından daha fazla kişisel bilgi almak için Optus müşterileriyle telefon, e-posta ve metin yoluyla iletişim kurduğuna dair raporlar var” dedi.