Optus は昨日、先月のサイバー攻撃で 210 万人の顧客が政府の ID 番号を侵害されたことを確認しました。
昨日発表されたプレス ステートメントで、モバイル キャリアは、攻撃中に公開された 980 万人の顧客の個人データに関する情報を更新しました。
Optus の調査によると、合計 210 万人の顧客が有効または期限切れの ID ドキュメント番号をハッカーにさらされていることが確認されました。
これらの 210 万人の顧客のうち、120 万人は現在有効な ID の少なくとも 1 つの番号が侵害されており、900,000 人は ID 番号が公開されていましたが、現在は期限切れになっています。
「本日の更新により、お客様により明確な情報を提供することができます」とプレス ステートメントを読みます。
「政府機関と協力して同社の980万人の顧客のデータを綿密に分析した結果、公開された情報には約770万人の顧客の有効または最新の文書ID番号が含まれていなかったことを確認できました。」
ただし、980 万人の顧客全員が、電子メール アドレス、生年月日、電話番号など、その他の個人情報を公開していました。
Optus は、サイバー攻撃で ID 番号が侵害された顧客に、次のステップに関する情報を含む SMS テキスト メッセージを送信しました。
運転免許証の詳細が侵害されたお客様は、新しい運転免許証番号を要求して、個人情報の盗難や不正行為を防ぐことができます。
脅威アクターは当初、盗んだデータを公開または販売しないように、100 万ドルの身代金を要求して Optus をゆすり取ろうとしました。
支払いを受け取らなかった後、ハッカーは名前、住所、電子メール アドレス、電話番号、生年月日を含むハッキング フォーラムで 10,000 人の顧客のデータを漏らしました。
数日後、法執行機関の圧力を感じたハッカーは、Optus とその顧客に謝罪し、盗まれたデータをすべて削除したと主張しました。
.png)
ソース: BleepingComputer
ただし、ハッカーが実際にデータを削除したかどうかを判断する方法がないため、すべての Optus ユーザーは、脅威アクターが将来の詐欺やフィッシング攻撃でデータを使用する可能性があると想定する必要があります。
そのため、Optus から送信されたと主張する電子メールで、詳細情報の提供やアカウントへのログインを求めるメールには注意することを強くお勧めします。
Optus から電子メールまたは SMS テキストの請求を受け取った場合は、会社のサイトに直接ログインし、そこでメッセージを確認してください。
Comments