تحدث موقع News.com.au إلى ضحية في سيدني قام بتبديل مزودي خدمات الاتصالات قبل خمس سنوات من الاختراق واعتقد أنه كان عرضة بشكل خاص لمشاركة المعلومات الشخصية على الإنترنت لأنه تعرض للمطاردة في الماضي.
قال أسترالي آخر متأثر بالهجوم الإلكتروني لموقع news.com.au إنهم لم يكونوا من عملاء Optus على مدار السنوات الأربع الماضية.
لفت التسرب الواسع لتفاصيل العملاء السابقين الذين لم يعملوا في شركة الاتصالات منذ سنوات انتباه الشركات الأسترالية إلى متطلبات الاحتفاظ بالبيانات التي يقول الخبراء إنها غير ضرورية وتترك الأستراليين عرضة للخطر.
قالت فيكتوريا إنها “فوجئت” بتلقيها رسالة بريد إلكتروني تبلغها بالخرق عندما أغلقت حسابها في Optus في عام 2018.
مُثير للإهتمام حقاً
حتى أنها أصرت على حذف بياناتها عندما غادرت عملاق الاتصالات
قائلة إن أحد الموظفين أكد لها أنه تم حذفها.
أحدث الاختراق
الذي تم الترحيب به باعتباره الأهم في التاريخ الأسترالي ، لفت الانتباه أيضًا إلى قواعد الاحتفاظ بالبيانات الوطنية التي تتطلب تخزين معلومات العميل السابق لسنوات قبل حذفها.
يشير المدافعون إلى أن قواعد الأمن السيبراني في الاتحاد الأوروبي تمنح المستهلكين السابقين “حق النسيان” وأنه ، بموجب القانون ، يجب حذف بياناتهم إذا طُلب ذلك. أستراليا ليس لديها مثل هذا الامتياز.
في الأسبوع الماضي
كشفت Optus أن أسماء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني ، وفي بعض الحالات ، العناوين وأرقام التعريف (مثل رخصة القيادة أو أرقام جواز السفر) لـ 9.8 مليون عميل سابق وحالي يعود تاريخهم إلى عام 2017 كانوا سرقها الهاكر ..
تدير راشيل * من فيكتوريا شركتها الخاصة متوسطة الحجم وللأسف سربت إحدى الموظفات بيانات شركتها في عام 2018.
قالت إنها قررت تبديل الموردين بعد خرق البيانات
وتزعم أن موظفي Optus في متجرها الشخصي أكدوا لها أنه تم حذف معلومات الشركة.
ومع ذلك
مثل ملايين الأستراليين الآخرين ، تم إخطارها يوم الجمعة الماضي بأن معلوماتها الشخصية ربما تم اختراقها.
تريد دفق أخبارك
يتيح لك الفلاش دفق أكثر من 25 قناة إخبارية في مكان واحد. جديد على Flash؟ 1 شهر تجريبي مجاني. ينتهي العرض في 31 أكتوبر 2022>.
عندما هرعت إلى متجر Optus الأسبوع الماضي
غرق قلبها عندما اكتشفت أن معلومات أعمالها الخاصة قد تكون مسروقة أيضًا.
وقالت
“ما أصابني بالإحباط حقًا هو أنهم (Optus) لديهم رقم ABN (رقم العمل الأسترالي) ولديهم دخل سنوي”.
تشعر راشيل الآن بالقلق من أن التفاصيل قد تقع في أيدي المتسللين
قائلة إنها يمكن أن تلحق الضرر بأعمالها وأموالها.
قالت راشيل إنها اكتشفت في زيارة حديثة لمتجر Optus أنها لم تحذف معلوماتها الشخصية من سجلات الشركة ، لكنها قامت بتحرير بعض التفاصيل ، بما في ذلك تاريخ ميلادها حتى 1 يناير 1901. وقالت لموقع news.com.au إنها تعتقد أن التغيير جعل تفاصيلها تبدو وكأنها لم تعد تظهر على النظام عندما حاول موظف في Optus أن يعرض لها نفس القدر من المحتوى على الشاشات في المتاجر في عام 2018 ، عندما كان الوضع حينها هو أنهم غير متطابقة على الإطلاق. .
لم يكن لدى Optus أي تعليق على الادعاء عندما اتصل news.com.au بـ Optus للتعليق.
اكتشفت راشيل منذ ذلك الحين أن معلوماتها ربما لم تتم إزالتها من سجلات Optus على أي حال عندما طلبت ذلك قبل أربع سنوات ، لأن قواعد الاحتفاظ بالبيانات التي تم تقديمها في عام 2017 تتطلب من شركات الاتصالات تخزين البيانات لمدة عامين إضافيين بعد مغادرة العملاء. .
في تصريح لموقع news.com.au
قال متحدث باسم Optus: “مطلوب من Optus بموجب القانون الاحتفاظ بالسجلات لفترة زمنية معينة ، بالإضافة إلى قواعد عامة أكثر تنطبق على الاحتفاظ بالبيانات ، بموجب المتطلبات المحددة للاتصالات ( قانون الاعتراض والوصول لعام 1979. مطلوب. “.
كما صُدم جيسون
من سيدني ، لتلقيه رسالة بريد إلكتروني حول خرق Optus بعد أن لم يكن عميلاً لمدة خمس سنوات.
قال موظف تكنولوجيا المعلومات البالغ من العمر 52 عامًا لموقع news.com
“إنه أمر مقلق بالنسبة لي أنني توقفت عن كوني أحد عملاء Optus في عام 2017 ، وأتساءل لماذا أصبحت بياناتي على الإنترنت منذ ذلك الحين”.
قال جيسون إنه كان عميلاً “متوقفًا عن التشغيل” لـ Optus لسنوات
وفي كل مرة يشترك فيها في المنصة مرة أخرى ، يتأخر دائمًا بحقيقة أنه نظرًا لأنه تم تخزين المعلومات بالفعل ، فلا يتعين عليه إدخال أي منها تفاصيل جديدة. بالمقارنة مع آخر مرة ، يسهل الوصول إلى الشركة.
في عام 2017
أبرم صفقة أفضل مع مزود اتصالات آخر وقام بتبديل الشركات بشكل دائم. بعد خمس سنوات ، افترض للتو أنه قد تم حذف بياناته.
وأضاف أن “العديد من العملاء (المتأثرين) هم عملاء سابقون”
“هذا يعني أنهم يستخدمون بيانات العملاء السابقة على شبكة الاختبار هذه ، وهذا أمر منطقي ، لقد كانت لديهم تلك البيانات لفترة طويلة.”
قال جيسون إنه تمت ملاحقته في الماضي
مما جعله قلقًا بشكل خاص بشأن خرق البيانات هذا ، وقال إن لديه عنوانًا مخفيًا في رخصة قيادته.
وهو الآن يخشى أن لا يزال المتسللون يسربون رقم رخصته وعنوانه ويمكن شراؤه من قبل ملاحقيه.
في الأيام القليلة المقبلة
من المتوقع أن تسرع وزيرة الشؤون الداخلية والأمن السيبراني كلير أونيل في إصدار تشريع جديد للسماح بفرض غرامات أعلى على الخرق الأمني الكبير لشركة Optus …
ومن المتوقع أيضًا أن تقترح إصلاحات من شأنها أن تسمح بإخطار المؤسسات المالية في أقرب وقت ممكن في حالة حدوث خرق للبيانات.
هناك أيضًا خطط لزيادة عقوبة شراء أو بيع البيانات المسروقة إلى 25 عامًا في السجن.
دعا نيك سافيدز
كبير مسؤولي التكنولوجيا لمنطقة آسيا والمحيط الهادئ في شركة Forcepoint للأمن السيبراني ، الحكومات إلى الاهتمام بقوانين الاتحاد الأوروبي لوقف ما حدث لراشيل وجيسون من الحدوث مرة أخرى.
وأشار إلى أن الاتحاد الأوروبي قدم اللائحة العامة لحماية البيانات (GDPR) في عام 2018 بعد فترة تشاور استمرت عامين ، والتي قال إن لها قسم “الحق في النسيان” ، مما يجعل القانون هو الأفضل في العالم.
وأوضح السيد Savvides
“بصفتي مواطنًا في الاتحاد الأوروبي ، يمكنني أن أقول ما هي المعلومات التي تمتلكها (أي شركة) عني ، وبعد ذلك يمكنني أن أطلب منك حذفها ، وعليك حذفها”.
كما أقر بأنه بينما يجب تخزين بيانات العملاء لمدة عامين للتحقيقات الجنائية والأمن القومي ، يجب تخزينها بشكل منفصل. وفقًا لخبراء الأمن ، لا ينبغي استخدام البيانات لاختبار النظام.
وقال إن البيانات “يجب أن تبقى بعيدة عن أنظمة” الإنتاج “.
قالت Optus يوم الاثنين إنها ستعرض على بعض العملاء اشتراكًا لمدة 12 شهرًا في Equifax Protect ، وهي خدمة مراقبة الائتمان.
وقالت الشركة في بيان “سيتلقى العملاء الأكثر تضررا اتصالا مباشرا من Optus في الأيام المقبلة يشرح كيفية بدء اشتراكهم مجانا”.
قالت Optus إن الاختراق سرق معلومات شخصية أخرى لما يصل إلى 9.8 مليون مستخدم منذ عام 2017 ولم تكشف عن أي كلمات مرور أو تفاصيل مالية.
كشفت شركة المحاماة Slater and Gordon أنها تدرس رفع دعوى جماعية ضد Optus ، مشيرة إلى “ربما يكون أسوأ خرق للخصوصية في التاريخ الأسترالي”.
وقال بن زوكو
أحد كبار مساعدي سلاتر وجوردون ، إنه يجري النظر في جميع الخيارات القانونية.
وقال السيد ويدودو
“ربما يكون هذا هو أسوأ انتهاك للخصوصية في تاريخ أستراليا ، سواء من حيث عدد الأشخاص المتضررين وطبيعة المعلومات التي تم الكشف عنها”.
“نعتقد أن العواقب يمكن أن تكون وخيمة بشكل خاص بالنسبة للناجيات من العنف المنزلي ، وضحايا المطاردة وغيرها من السلوكيات المهددة ، والأفراد المستضعفين في المجتمع مثل أولئك الذين طلبوا اللجوء في أستراليا”.
سجل جيسون بالفعل اهتمامه بالتحقيق الجماعي
بينما تخطط راشيل للقيام بذلك في الأيام المقبلة.
نحث عملاء Optus الذين يُحتمل تعرضهم لسرقة البيانات إلى:
• النظر في تعزيز كلمات المرور وإجراءات الأمان الأخرى عبر الإنترنت ؛ و.
• ترقبوا المزيد من المعلومات من Optus خلال الأيام القليلة القادمة.
إذا كنت متأثرًا بانتهاك بيانات Optus
فيرجى إرسال بريد إلكتروني إلى alex.turner-cohen@news.com.au.
💡 المصدر والمرجع
“news.com.au” ، عبر: Optus hack كشف ملايين الأستراليين المعرضين لانتهاكات البيانات.