تم تحميل وظيفة الدردشة عبر الإنترنت الخاصة بشركة الاتصالات بشكل زائد
خوفًا من محاولة العملاء معرفة ما إذا كانت بياناتهم الشخصية قد تعرضت للاختراق في هجوم إلكتروني.
لقد شعر العملاء بالفزع من إرسال التفاصيل الشخصية لأشخاص آخرين عن طريق الخطأ أثناء التحدث إلى ممثل Optus ، أثناء الوصول إلى المعلومات بعد خرق أمني.
كشف عميل لم يذكر اسمه أنه أرسل عن طريق الخطأ عنوان البريد الإلكتروني ورقم الهاتف لعميل Optus آخر عبر ميزة الدردشة المباشرة في شركة telco.
اتصل الرجل بـ Optus يوم الاثنين ليسأل عما تخطط Optus للقيام به لتعويض العملاء المتأثرين بالخرق ، بالإضافة إلى الوصول إلى Equifax Protect ، وهي خدمة مراقبة ائتمانية قالت Optus إنها ستقدمها لبعض العملاء المتأثرين.
مُثير للإهتمام حقاً
لقد صُدم عندما أرسل أحد الممثلين الذي تحدث إليه التفاصيل الشخصية لأشخاص آخرين وسأله عما إذا كان يمكنه تأكيد صحة المعلومات.
“على الرغم من المصادقة الكاملة في التطبيق وفي جلسة الدردشة
أرسل الوكيل التفاصيل عبر عنوان البريد الإلكتروني لعميل آخر وهاتفه يسأل عما إذا كنت أنا – ومن المفارقات أنني كنت أتحدث إلى جلسة محادثة Optus عني بشأن معلومات شخصية يتم التعامل معها بشكل سيء و وقال لموقع news.com.au.
“عنوان البريد الإلكتروني ورقم الهاتف الذي تراه في الدردشة هو تفاصيل عميل آخر.”
يمكنك بث المزيد من الأخبار التقنية مباشرةً وعند الطلب باستخدام Flash
أكثر من 25 قناة إخبارية في مكان واحد. جديد على Flash؟ 1 شهر تجريبي مجاني. ينتهي العرض في 31 أكتوبر 2022>.
عندما أشار إلى الوكيل أنهم أرسلوا له للتو التفاصيل الشخصية لأشخاص آخرين
قال ممثل Optus إنهم “آسفون للإزعاج”.
قال العميل إنها ليست المرة الأولى التي يتواصل فيها مع Optus للكشف عن تفاصيل الآخرين ، مدعيا أن امتياز Optus أضاف رقم هاتف عميل آخر إلى حسابه قبل بضع سنوات.
قال “في تطبيق / بوابة Optus
لدي رؤية كاملة في سجل المكالمات وإدارة إعدادات أرقام الهاتف للعملاء المطمئنين ، مثل تمكين / تعطيل البريد الصوتي ، وما إلى ذلك”.
“تلقيت مكالمة غير متوقعة من أحد امتيازات Optus تفيد بأنهم وضعوا عن طريق الخطأ رقم عميل آخر في حسابي – لقد كان هناك منذ أسبوعين ونعم لقد تطفلت على ما يمكنني الاطلاع عليه في جميع الإعدادات الممكنة للحصول على رقم العميل وسجل المكالمات وما إلى ذلك. . “.
نظرًا للتجربة السابقة
قال العميل إنه “لم يتفاجأ” من تعامل Optus مع تسرب بهذا الحجم.
قال عميل آخر
Samuel Leighton-Dore ، إن لديه تجربة مماثلة في إرسال التفاصيل الشخصية للآخرين أثناء التحدث إلى ممثل Optus عبر ميزة الدردشة المباشرة.
على Twitter
شارك السيد لايتون دور لقطة شاشة من محادثة أرسل فيها الوكيل رسوم سداد للجهاز من خلال ثلاثة أرقام هواتف – ادعى أنها جميعها مرتبطة بعملاء آخرين.
بعد إرسال التفاصيل
قال ممثل Optus: “أطلب منك تجاهل النص أعلاه”.
ثم ألقى الوكيل باللوم على الموقف على “خطأ في النوع”.
عند محاولة معرفة مقدار ما تم اختراقه من بياناتهم الشخصية
تفاجأ العديد من عملاء Optus عندما اكتشفوا أن تفاصيل التأمين الصحي الخاصة بهم قد تعرضت للخطر أيضًا.
في تأكيد الهجوم الأسبوع الماضي
قالت Optus إن البيانات المكشوفة تضمنت أسماء العملاء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني ، وبالنسبة للبعض ، العناوين وأرقام التعريف مثل رخصة القيادة أو أرقام جواز السفر.
الآن
يدعي العملاء أن تفاصيل التأمين الصحي الخاصة بهم معرضة للخطر أيضًا.
قالت إحدى زبائن Optus المحبطين والتي كانت ترغب في عدم الكشف عن هويتها لموقع news.com.au إنها اتصلت بشركة الاتصالات صباح الثلاثاء بعد أن لم تتلق أي معلومات عما إذا كانت تفاصيلها قد تسربت.
عندما تم الاتصال بها
قالت إن ممثل Optus أكد رخصة قيادتها وتفاصيل بطاقة التأمين الصحي قد تأثرت بالخرق.
وقالت
“ما زلت لم أتلق أي رسائل بريد إلكتروني / رسائل وما إلى ذلك من Optus تنصحني ، لذلك أعتقد أن الكثير من العملاء في نفس القارب ويحتاجون إلى التواصل مع Optus بشكل استباقي”.
قال أحد ممثلي Optus
“أستطيع أن أرى أنه قد تم وضع علامة على حسابك لتأثره بهجوم إلكتروني”.
أكد موظفو Optus أن كلمة مرور حسابها كانت “آمنة تمامًا” قبل إدراج بطاقة الهوية المسروقة كرخصة قيادة وبطاقة تأمين صحي.
وقالت وزيرة الشؤون الداخلية كلير أونيل إنها “قلقة للغاية” بعد ورود تقارير تفيد بأن المعلومات الشخصية ، بما في ذلك أرقام التأمين الصحي ، “عُرضت بالمجان ومقابل فدية”.
وقالت في بيان “لم يُقترح قط أن تكون أرقام ميديكير جزءًا من المعلومات المسربة”.
“للمستهلكين الحق في معرفة بالضبط ما هي المعلومات الشخصية التي تم تسريبها في اتصالات Optus معهم. تقرير اليوم يجعل هذا أولوية.”
عندما طلب موقع news.com.au من Optus الرد على الادعاءات بأن تفاصيل Medicare قد تم تسريبها في الاختراق ، لم يتمكنوا من تقديم مزيد من التفاصيل بسبب تحقيق وكالة فرانس برس.
وقال المتحدث “نحن نعمل مع وكالة فرانس برس للتحقيق في الهجوم
وبناء على طلبهم ، طُلب منا عدم مناقشة المزيد من التفاصيل لأن ذلك قد يؤثر على قدرتهم على العثور على الأشرار”.
اعتذرت الرئيسة التنفيذية لشركة Optus
كيلي باير روزمارين ، عن الاختراق الإلكتروني في مؤتمر عبر الهاتف مع الصحفيين يوم الجمعة ، قائلة “ما كان يجب أن يحدث”.
قالت
“أشعر بخيبة أمل لأننا لم نتمكن من إيقاف ذلك”.
وحثت باير-روزمارين العملاء على البحث عن جهات اتصال مشبوهة في المستقبل القريب
خوفًا من أن الجهات السيئة التي تصل إلى البيانات المسروقة قد تستخدمها لإجراء مكالمات احتيالية.
وقالت
“كل ما يمكن للعملاء فعله هو أن يظلوا يقظين”.
“الأمر يتعلق حقًا باليقظة
والتنبه لأي نشاط يبدو مريبًا أو غريبًا أو غير عادي …
“إذا اتصل بك شخص ما وقال إنه يريد الاتصال بجهاز الكمبيوتر الخاص بك ومنحه كلمة مرورك أو يسمح له بالدخول ، فلا تدع ذلك يحدث.”
وقالت إن كلمات المرور والتفاصيل المالية لم يتم تسريبها
لكن معلومات حساسة أخرى سُرقت.
وقالت
“لدينا إشارات إلى معلومات التعريف ، سواء كانت رقم رخصة القيادة أو رقم جواز السفر. هذه هي منطقة التسوية”.
“أريد أن أطمئن الناس بأنهم لم يحصلوا على صور لأي من هذه الوثائق ، وليس لديهم أي تفاصيل بنكية أو كلمات مرور”.
بالنسبة لأولئك القلقين من سرقة بياناتهم
هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك. .
يقدم مركز الأمن السيبراني الأسترالي المشورة للعملاء الحاليين والسابقين المتأثرين.
تم نصح الأستراليين بتحديث أجهزتهم لحماية المعلومات المهمة وتأمين الحسابات المهمة باستخدام المصادقة متعددة العوامل.
يجب على العملاء أيضًا الاتصال بمؤسستهم المالية على الفور واتباع تعليماتهم لتأمين حساباتهم.
يُنصح المتأثرون أيضًا بالاتصال بالمصادر ذات السمعة الطيبة للحصول على معلومات مثل Moneysmart و ID Care ومكتب مفوض المعلومات الأسترالي.
💡 المصدر والمرجع
“news.com.au” عبر: صدمة حيث يعرض وكيل Optus تفاصيل العملاء الأخرى في دردشة الدعم ..