Крупнейшая утечка персональных данных в истории Австралии
Неизвестные взломали базу данных австралийской телекоммуникационной компании Optus. Крупнейшая утечка персональной информации стала причиной скандала национального масштаба. Власти Австралии намерены менять законодательство в сфере телекоммуникации.
Читайте также: Хакеры слили в сеть данные 1,5 млн клиентов TAP.
Крупнейшая утечка: пострадали 40% населения континента
Второй по величине провайдер Австралии Optus заявил об утечке персональных данных примерно 10 млн своих клиентов. Это около 40% населения страны. В сеть утекли наиболее чувствительные сведения.
Скомпрометированные данные:
- имена и фамилии;
- даты рождения;
- адреса электронной почты;
- домашние адреса;
- номера телефонов;
- номера паспортов и водительских удостоверений.
Позже стало известно об утечке номеров карт медицинского страхования. Эти номера могут дать доступ к историям болезни.
Правительство Австралии заявляет, что скомпрометированные данные могут быть использованы для мошенничества или кражи личности (identity theft) — ситуации, в которой преступник удаленно действует от имени жертвы. Многие клиенты Optus уже начали менять документы, чтобы исключить такие риски.
Optus стал первой жертвой
После взлома на одном из интернет-форумов компании неизвестный выложил текстовый файл. В нем содержалась примерно сотня строк с похищенными сведениями. Аноним запросил полтора миллиона американских долларов в криптовалюте за уничтожение всего комплекта. В противном случае он обещал через неделю продать массив данных по частям.
Историей заинтересовался австралийский журналист Джереми Кирк. Он связался с шантажистом и поинтересовался, как же были похищены персональные данные. По словам вымогателя, они были выложены практически в свободном доступе: ни пароля, ни регистрации. Просто надо знать, куда нажать. Техническое руководство Optus до этого заявляло, что база данных была надежно защищена.
Ситуация усугубилась, когда тот же аноним выложил еще 10 тысяч записей с персональными данными клиентов Optus. Он подтвердил свои требования и крайний срок выполнения. Через несколько часов он удалил предыдущие сообщения и попросил извинений у Optus: «Слишком много внимания к нашим скромным персонам, теперь мы ничего продать не сможем».
Это позволило австралийцам сделать два предположения: либо условия шантажа были выполнены, либо хакеров прижала полиция.
Крупнейшая утечка: последствия
Хакеры, несмотря на все усилия на самом высшем уровне, найдены не были. Предположительно, эти люди не из Австралии. Однако история получила продолжение. Клиенты Optus начали получать на свои электронные адреса письма с требованием заплатить 2 тысячи австралийских долларов (1 340 евро) за уничтожение персональных данных. Commonwealth Bank of Australia заблокировал банковский аккаунт «спамера».
#Breaking: The Commonwealth Bank of Australia has blocked the bank account connected to spam messages asking victims of the Optus data breach to deposit $2,000 to have personal information deleted. pic.twitter.com/avjFo0kc9N
— 10 News First (@10NewsFirst) September 27, 2022
Optus получает тысячи звонков и писем с требованием компенсировать средства, потраченные на замену документов. Звучат призывы поднять верхнюю планку штрафа для IT-компаний за подобные утечки. Сейчас это 2 млн австралийских долларов. Власти Австралии намерены обсудить изменения в законодательстве по вопросам IT-безопасности.
Сами компании-провайдеры уже подсказывают: нужно убрать требование хранить данные пользователей в течение полугода после их отказа от обслуживания. Ведь многие из клиентов Optus, пострадавших от утечки, — бывшие.
Читайте также:
- Разработчик видеоигр Rockstar стал жертвой взлома
- Утечка архива Роскомнадзора
- Интернет-зависимость среди школьников: болеет каждый пятый