Heute werden wir die Datenschutzverletzung von Optus besprechen, die dazu geführt haben könnte, dass die persönlichen Daten und Informationen von 9,7 Millionen Abonnenten gestohlen wurden.
Australische Wettbewerbs- und Verbraucherkommission warnt vor Datenschutzverletzung bei Optus
Optus, Australiens zweitgrößtes Telekommunikationsunternehmen, hat einen erheblichen Datenverstoß erlebt, bei dem potenziell Millionen von persönlichen Kundendaten durch einen feindlichen Cyberangriff gestohlen wurden. Die Angreifer sollen Teil einer kriminellen oder staatlich geförderten Organisation sein. Nach Angaben der australischen Wettbewerbs- und Verbraucherkommission Scamwatch„Wenn Sie ein Optus-Kunde sind, wurden Ihr Name, Ihr Geburtsdatum, Ihre Telefonnummer und Ihre E-Mail-Adressen möglicherweise veröffentlicht.“
„Bei manchen Kunden könnten Ausweisnummern wie Führerschein- oder Reisepassnummern in die Hände von Kriminellen gelangen. Es ist wichtig, sich bewusst zu sein, dass Sie dem Risiko eines Identitätsdiebstahls ausgesetzt sind, und dringend Maßnahmen zu ergreifen, um Schaden zu verhindern.“
Wie viele Menschen sind betroffen?
Optus konnte nicht sagen, wie viele seiner 9,7 Millionen australischen Benutzer am Donnerstag wegen der Optus-Datenpanne kompromittiert worden waren, aber sein CEO, Kelly Bayer Rosmarin, behauptete, die Zahl sei „erheblich“.
„Wir wollen absolut sicher sein, wenn wir herauskommen und sagen, wie viele. Wir sind zutiefst enttäuscht, weil wir so viel Zeit aufwenden und so viel investieren, um dies zu verhindern. Unsere Teams haben in der Vergangenheit viele Angriffe vereitelt und es tut uns sehr leid, dass dieser erfolgreich war.
Welche Informationen wurden aufgenommen?
Laut Optus könnten Namen, Geburtsdaten, Telefonnummern und E-Mail-Adressen von Kunden kompromittiert worden sein. Die Straßenadressen, Führerscheinnummern und Passnummern einiger Kunden wurden ebenfalls erhoben. Zahlungsinformationen und Kontodaten wurden laut Optus nicht gehackt, und die Telefondienste waren noch in Betrieb. Laut dem Office of the Australian Information Commissioner (OIAC) reicht eine minimale Menge an Informationen aus, um die Identität einer Person zu gefährden. Auf der OAIC-Website heißt es:
„Ihre Identität kann gestohlen werden, wenn ein Dieb auf Ihre persönlichen Daten zugreift, einschließlich von Dokumenten, die Informationen über Sie enthalten. Selbst wenn ein Dieb nur auf eine kleine Menge Ihrer persönlichen Daten zugreift, kann er möglicherweise Ihre Identität stehlen, wenn er aus öffentlichen Quellen mehr über Sie herausfinden kann. Dazu gehören Social-Media-Konten, die Ihr Geburtsdatum, Fotos und Informationen über Ihre Familie enthalten können. Identitätsbetrug kann dazu führen, dass jemand die Identität einer anderen Person verwendet, um ein Bankkonto zu eröffnen, eine Kreditkarte zu erhalten, einen Reisepass zu beantragen oder illegale Aktivitäten durchzuführen.“
Woher weiß ich, ob ich gefährdet bin?
Optus hat erklärt, dass es alle Verbraucher kontaktieren wird, die seiner Meinung nach einem höheren Risiko ausgesetzt sind, gehackt zu werden, individuelle Warnungen ausgibt und Überwachungsdienste von Drittanbietern anbietet. Kunden, die vermuten, dass ihre Daten kompromittiert wurden, oder besondere Bedenken haben, wurden angewiesen, Optus über die My Optus App (die Firma gab an, dass dies der sicherste Weg ist, sich mit Optus zu verbinden) oder telefonisch unter 133 937 zu kontaktieren.
Optus hat gesagt, dass es keine Links in E-Mails oder SMS-Kommunikationen aufnehmen würde. Benutzer sollten niemals auf einen Link klicken, der behauptet, ihre persönlichen Daten seien gehackt worden.
Was soll ich tun, um meine Daten zu schützen?
Optus-Kunden sollten laut Scamwatch ihre persönlichen Daten schützen, indem sie Passwörter für Online-Konten aktualisieren und Multifaktor-Authentifizierung für Bankgeschäfte verwenden. Betroffene Kunden sollten auch Beschränkungen für ihre Bankkonten festlegen, auf seltsames Verhalten achten und ein Verbot der Kreditauskunft beantragen, wenn Betrug festgestellt wird. Die Erklärung von Scamwatch fügte außerdem hinzu:
„Es ist wichtig, sich bewusst zu sein, dass Sie dem Risiko eines Identitätsdiebstahls ausgesetzt sind, und dringend Maßnahmen zu ergreifen, um Schaden zu verhindern. Betrüger können Ihre persönlichen Daten verwenden, um Sie per Telefon, SMS oder E-Mail zu kontaktieren. Klicken Sie niemals auf Links und geben Sie niemals persönliche oder finanzielle Informationen an jemanden weiter, der Sie aus heiterem Himmel kontaktiert.“
Was tut die Regierung, um zu helfen?
Clare O’Neil, Innenministerin, erklärte, dass das Australian Cyber Security Centre Optus mit Rat und technischer Hilfe versorgte und dass australische Firmen und Organisationen routinemäßig von Hackern und unfreundlichen Regierungen angegriffen würden. O’Neil sagte: „Alle Australier und Australische Organisationen müssen ihre Cyberabwehr stärken, um sich vor Online-Bedrohungen zu schützen.“ Der Minister empfahl jedem, der glaubt, Opfer eines Cyber-Angriffs geworden zu sein, zu gehen cyber.gov.au.
Wir hoffen, dass Sie diesen Artikel über Datenschutzverletzungen bei Optus informativ fanden. Wenn Sie dies getan haben, werden Sie sicher auch gerne einige unserer anderen Artikel lesen, z. B. große neue Google Chrome-Sicherheitslücke entdeckt oder mögliche TikTok-Verletzung wirft Fragen zu Datenlecks und Sicherheit auf.
Source: Optus-Datenpanne: Daten von 9,7 Millionen Kunden möglicherweise gestohlen