كشفت شركة الاتصالات يوم الخميس عن تعرضها لهجوم إلكتروني هائل وضع بيانات ما يصل إلى 9.8 مليون من عملاء Optus الحاليين والسابقين في خطر.
يوم السبت
أكدت وكالة فرانس برس أنها على علم بالتقارير التي تفيد بأن بيانات وبيانات عميل Optus المسروقة قد يتم بيعها من خلال منتديات متعددة.
وقال متحدث باسم وكالة فرانس برس “تستخدم وكالة فرانس برس القدرات المهنية لمراقبة الشبكة المظلمة وغيرها من التقنيات ولن تتردد في اتخاذ إجراءات ضد المخالفين”.
“أولئك الذين يواجهون عقوبة تصل إلى 10 سنوات في السجن”.
ومع ذلك
قالت متحدثة باسم Optus إنها لن تعلق على شرعية بيانات العملاء التي تدعي أنها تحتفظ بها أطراف ثالثة لأنها كانت تعمل مع وكالة فرانس برس والسلطات الأخرى للعثور على “المجرمين” وراء الهجوم الإلكتروني.
تأتي هذه الأخبار بعد أن عارضت Optus تغييرات في قوانين الخصوصية لمنح الأستراليين المزيد من حقوق البيانات ، بعد أن فقدوا المعلومات الشخصية للعملاء حتى عام 2017.
عارضت شركة الاتصالات العملاقة المملوكة لسنغافورة أكثر من مرة التغييرات المقترحة على قوانين الخصوصية التي من شأنها أن تمنح العملاء الحق في المطالبة بإتلاف بياناتهم.
أطلقت حكومة موريسون مراجعة لقانون الخصوصية في عام 2020
مقترحة عددًا من الإصلاحات ، بما في ذلك زيادة حقوق المستخدمين في اتخاذ إجراءات قانونية ضد الشركات بسبب انتهاكات البيانات.
في تقريرين للمراجعة
تعتقد Optus أن القانون الحالي يعمل بشكل جيد.
وقالت الشركة إن تلسترا لا تحتاج إلى “حق في الحذف”
وهو تفسير لـ “حق أوروبا في النسيان” ، والذي يمنح الناس الحق في مطالبة المنظمات بحذف بياناتهم الشخصية.
وقالت الشركة في ملف
“بالنسبة لمعظم قطاعات الاقتصاد ، هناك حواجز فنية كبيرة أمام تنفيذ هذه التكنولوجيا وهناك حاجة إلى مزيد من البحث”.
“تعتقد Optus أن تكلفة الامتثال للحق في المحو المحدد في قانون الخصوصية قد تفوق بكثير فوائد هذا الحق. لا توجد أدلة كافية لتبرير التكلفة.”
وقالت Optus إنها “لا ترى أي سبب لتعديل قوانين الخصوصية الحالية”.
وقالت شركة الاتصالات في الإيداع
“وجدنا أن هذه العمليات تعمل بشكل جيد وحققت نتائج جيدة للمستهلكين والشركات”.
“لا تعتقد Optus أنه يجب توفير حماية إضافية للمعلومات مجهولة الهوية ومجهولة الهوية ومجهولة المصدر.”
تحدت Optus ما تسميه الموردين “من الدرجة الأولى” مثل Facebook و Google و Apple لأنها معفاة من قانون اتصالات منفصل ، قائلة إنهم يتلقون “معاملة تفضيلية” من الحكومة الفيدرالية.
تجادل Optus بأن شركات الاتصالات الأسترالية بموجب هذه القوانين لديها بالفعل “التزامات أكبر” من قانون الخصوصية.
كشفت شركة الاتصالات السلكية واللاسلكية بعد ظهر الخميس عن تعرضها لهجوم إلكتروني ضخم تم اكتشافه على أنظمتها يوم الأربعاء.
قال الرئيس التنفيذي لشركة Optus
كيلي باير روزمارين ، إن شركة الاتصالات تصرفت بمجرد علمها بالاختراق لإيقافه وبدأت تحقيقًا.
واعتذرت روزمارين للعملاء في مقابلة مع الصحفيين يوم الجمعة.
قالت إنها “صُدمت” من الهجوم
الذي تضمن معلومات من بينها الأسماء وتواريخ الميلاد والعناوين وأرقام الهواتف ، وفي بعض الحالات ، جواز السفر أو أرقام رخصة القيادة.
وقالت روزمارين إن شركة Optus تعتقد أن عدد الأشخاص المسروقات أقل بكثير من رقمها “الأسوأ” البالغ 9.8 مليون.
حجم البيانات المسروقة وسبب الهجوم غير معروفين ويتم التحقيق فيهما من قبل المركز الأسترالي للأمن السيبراني والشرطة الفيدرالية الأسترالية.
قال متحدث باسم Optus يوم السبت إن Optus تتصل بجميع العملاء لإبلاغهم بتأثير الهجوم الإلكتروني على معلوماتهم الشخصية.
وقالت
“سنبدأ بالعملاء الذين ربما تعرضت أرقام هوياتهم للخطر وسيتم إخطار الجميع اليوم”.
“سنكون آخر من يخطر العملاء الذين لم يتأثروا.”.
وأضافت أن Optus لا ترسل روابط في رسائل SMS أو بريد إلكتروني.
وقالت
“إذا تلقى أحد العملاء بريدًا إلكترونيًا أو رسالة نصية تحتوي على رابط يزعم أنه من Optus ، فسيخبرون أنه ليس اتصالًا من Optus”.
“لقد قيل لنا أن الهجمات التي نعلن عنها قد تؤدي إلى مطالبات وعمليات احتيال من بعض المجرمين الذين يسعون لتحقيق مكاسب مالية ، بما في ذلك: عمليات التصيد الاحتيالي عبر المكالمات الهاتفية ورسائل البريد الإلكتروني والرسائل النصية والمبيعات بتفاصيل غير قانونية للعملاء ….. .
تم الاتصال بـ Optus للتعليق على ما إذا كانت لا تزال تعارض التغييرات في قوانين الخصوصية الأسترالية.
من المتوقع أن تقدم وزارة المدعي العام تقريرًا نهائيًا عن مراجعة قوانين الخصوصية إلى الحكومة الألبانية بحلول نهاية العام.
💡 مصادر ومراجع
“news.com.au” عبر: تراقب وكالة فرانس برس شبكة الويب المظلمة للحصول على تفاصيل Optus بعد هجوم إلكتروني كبير.