يمكن سرقة المعلومات الشخصية لملايين الأستراليين وبيعها من قبل مجرمي الإنترنت
وراء الهجوم الهائل هذا الأسبوع على Optus.
وأكدت شركة Optus أنه تم الكشف عن أسماء الأشخاص وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني.
تم تسريب أرقام جوازات السفر أو رخصة القيادة لبعض العملاء الحاليين والسابقين.
قال الرئيس التنفيذي لشركة الاتصالات يوم الجمعة إن الأشخاص الأكثر تضررًا من المرجح أن يسمعوا من Optus أولاً.
وقالت كيلي باير-روزمارين
“أولويتنا هي أن نبدأ بالعملاء في المناطق التي يُحتمل أن تكون الأكثر تعرضًا”.
“لذلك في الأيام القليلة المقبلة
سيعرف جميع العملاء الفئة التي يقعون فيها. نأمل ألا يتضرر معظمهم من هذا.”
لم تحدد باير روزمارين عدد عملاء Optus المتأثرين بخرق البيانات
لكن الشركة تعتقد أنه “أقل بكثير من” السيناريو الأسوأ “الذي يبلغ 9.8 مليون عميل.
يشعر خبراء الإنترنت بالقلق من تحذير بعض الأشخاص من سرقة البيانات عبر الإنترنت من قبل المجرمين بدلاً من Optus.
قال أجاي أوني خبير الأمن السيبراني ومؤسس StickmanCyber لـ NCA NewsWire
“ستكون أولى العلامات موجة من رسائل البريد الإلكتروني المخادعة”.
قال أوني إن المحتالين يحاولون في كثير من الأحيان استخدام البيانات الشخصية للوصول إلى حسابات الأشخاص أو أجهزتهم.
سوف يرسل المحتالون رسائل إلى الأشخاص عبر البريد باستخدام معلومات عنوان منازلهم.
اعتمادًا على كمية البيانات المسربة لكل عميل
قد يكون لدى المحتالين معلومات كافية للاستيلاء على الحسابات المصرفية أو فتح حسابات احتيالية جديدة باسم الضحية.
ينصح السيد أوني الأشخاص باستخدام تحديد عاملين لحساباتهم عبر الإنترنت
مما يعني إضافة طبقة من الحماية فوق كلمات المرور.
تتمثل إحدى الطرق الشائعة في طلب إرسال رمز عبر الرسائل القصيرة قبل الوصول إلى الحساب.
يعد استخدام كلمات مرور مختلفة لخدمات مختلفة طريقة أخرى للبقاء آمنًا.
كما ينصح السيد أوني بعدم النقر على الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة.
قال إنه إذا تلقى عميل بريدًا إلكترونيًا من Optus ويريد معرفة ما إذا كانت شرعية ، فيجب عليه الاتصال بالشركة بأنفسهم بدلاً من النقر فوق أي رابط في البريد الإلكتروني.
ينصح مركز الأمن السيبراني الأسترالي التابع للحكومة الفيدرالية العملاء الذين يخشون تعرضهم للاختراق باستخدام تطبيق الويب “هل تعرضت للاختراق؟”
مصدر جيد آخر هو موقع الويب “HaveIbeenpwned.com” والذي سيتتبع ما إذا كانت معلوماتك الشخصية قد تم تضمينها في ملف تفريغ البيانات.
لدى Optus حاليًا أكثر من 5.8 مليون مستخدم نشط
لكن العملاء السابقين منذ عام 2017 يمكن أن يروا بياناتهم مسروقة في الهجمات الإلكترونية. يُعتقد أن ما يقرب من 10 ملايين شخص قد تأثروا.
وقالت شركة الاتصالات إنها “ليست على علم بأي ضرر يلحق بالعملاء في هذا الوقت” لكنها أكدت للعملاء أنها تعمل بأقصى ما يمكن مع السلطات المعنية لضمان عدم حدوث أي ضرر.
قالت السيدة باير-روزمارين يوم الخميس إن Optus كانت تعمل مع IDcare
وهي خدمة دعم للهوية الوطنية والأمن السيبراني غير هادفة للربح. ومع ذلك ، نظرًا لحجم الانتهاك ، قد لا تتمكن الخدمة من مساعدة العملاء على أساس كل حالة على حدة.
وجاءت أنباء الاختراق يوم الخميس خلال يوم حداد وطني على وفاة الملكة اليزابيث الثانية. اختارت Optus نشر الأخبار العاجلة عبر وسائل الإعلام ، بدلاً من الاستفادة من شبكة هواتفهم (التي تقول إنها لا تزال متشددة) أو وسائل التواصل الاجتماعي.
في رسالة بريد إلكتروني إلى العملاء المتأثرين
قالت الرئيسة التنفيذية لشركة Optus إنها “صُدمت” لأن شركة الاتصالات أصبحت “ضحية لهجوم إلكتروني”. تم حث العملاء الذين سُرقت معلوماتهم على توخي “الحذر الشديد” و “زيادة الوعي عبر الحساب”.
وفقًا لـ Optus
لا يزال التحقيق في الأمر جارًا وسيشمل الشرطة الفيدرالية الأسترالية.
يُطلب من العملاء الذين يعتقدون أن بياناتهم ربما تعرضت للاختراق أو لديهم مخاوف محددة الاتصال بـ Optus عبر تطبيق My Optus ، والذي تقول الشركة إنه الطريقة الأكثر أمانًا للتفاعل مع Optus ، أو عن طريق الاتصال بالرقم 133 937.