نقض امنیتی Optus جزئیات پاسپورت مشتریان را به خطر می اندازد

این شرکت مخابراتی در حوادث قبلی حریم خصوصی داده ها، از جمله نقض در سال 2013 که در آن اپراتور به طور تصادفی نام، آدرس، و شماره تلفن همراه 122000 مشتری را بدون رضایت آنها منتشر کرد، دست داشته است. در حادثه‌ای در سال 2008، Optus پورت‌های مدیریت مودم‌های Netgear و Cisco Systems را برای تسهیل دسترسی از راه دور باز گذاشت و مشتریانی را که گذرواژه‌های مدیریت پیش‌فرض دستگاه‌ها را تغییر نداده بودند در برابر هک‌های احتمالی آسیب‌پذیر کرد.

پوشش مرتبط

منبع: https://www.zdnet.com/article/optus-security-breach-compromises-customers-passport-details/#ftag=RSSbaffb68

اپتوس یکی از شرکت های تابعه سینگتل، دومین شرکت بزرگ مخابراتی استرالیا است. در سال 2019، مقداری داشت 10.2 میلیون مشترک تلفن همراه.

اپراتور استرالیایی گفت که جزئیات مالی و رمزهای عبور حساب تحت تأثیر این نقض قرار نگرفته است. با این حال، اعلام کرد که مؤسسات مالی بزرگ در مورد این نقض مطلع شده اند. همچنین از مشتریان خواست که مراقب فعالیت‌های غیرعادی یا احتمالی کلاهبرداری باشند.

با این حال، کلی بایر روزمارین، مدیر عامل این شرکت، گفت: “ما در معرض یک حمله سایبری قرار گرفتیم که منجر به افشای اطلاعات شخصی مشتریان ما برای افرادی شد که نباید آنها را ببینند. به محض اینکه متوجه شدیم، برای مسدود کردن آن اقدام کردیم. حمله و تحقیقات فوری آغاز شد.”

Optus دچار نقض امنیتی شده است که می گوید ممکن است اطلاعات مشتریان مختلف از جمله تاریخ تولد، آدرس ایمیل و شماره پاسپورت را به خطر بیندازد. اطلاعات متعلق به مشتریان فعلی و سابق اپراتور تلفن همراه استرالیا در این حادثه امنیتی تحت تأثیر قرار می گیرد.

Optus روز پنجشنبه گفت که در حال بررسی «دسترسی غیرمجاز احتمالی» به داده‌های مشتری پس از یک حمله سایبری است، اما جزئیاتی از سیستم‌هایی که تحت تأثیر قرار گرفته‌اند، زمان کشف نقض یا تعداد مشتریانی که ممکن است تحت تأثیر قرار بگیرند، فاش نکرد.

روزمارین خاطرنشان کرد که اگرچه ممکن است همه مشتریان تحت تأثیر قرار نگیرند، تحقیقات همچنان ادامه دارد.

Optus گفت که به مقامات مربوطه از جمله پلیس فدرال استرالیا اطلاع داده است و در حال همکاری با مرکز امنیت سایبری استرالیا در مورد این حادثه است.