Optus, einer der größten Anbieter von Telekommunikationsdiensten in Australien, hat eine Datenschutzverletzung erlitten, bei der vertrauliche Informationen über seine Kunden offengelegt wurden, hat das Unternehmen bestätigt.
In einer offiziellen Ankündigung sagte Optus, dass es nach dem Cyberangriff begonnen habe, den „möglichen unbefugten Zugriff“ auf aktuelle und ehemalige Kundeninformationen zu untersuchen.
Wer auch immer hinter dem Angriff steckte, stahl zahlreiche vertrauliche Identitätsinformationen von den Endpunkten des Unternehmens, darunter Kundennamen, Geburtsdaten, Telefonnummern sowie E-Mail-Adressen. Bei einigen Kunden wurden auch physische Adressen, ID-Dokumentnummern wie Führerschein- oder Passnummern offengelegt. Zahlungsdetails und Kontopasswörter sind jedoch sicher.
Optus-Bruch
Optus machte keine Angaben darüber, wer hinter dem Angriff steckte, was die Motive des Angreifers waren oder wie die Systeme kompromittiert wurden (z. B. durch Phishing oder Malware). Es hieß, es sei gelungen, den Angriff sofort abzubrechen.
Es lehnte es auch ab zu sagen, wie viele Kunden von der Verletzung betroffen sein könnten, aber angesichts seiner Benutzerbasis könnte die Zahl bis zu etwa 10 Millionen Personen betragen.
Wichtige Unternehmensdienste wie mobile Konnektivität, Internet zu Hause, Nachrichten oder Sprachanrufe wurden nicht beeinträchtigt. „Optus-Dienste können weiterhin sicher verwendet und wie gewohnt betrieben werden“, bekräftigt die Ankündigung.
Seit dem Angriff hat Optus das australische Cyber Security Center eingeschaltet, um alle Risiken für Kunden zu mindern. Die australische Bundespolizei, das Büro des australischen Informationskommissars und „wichtige Aufsichtsbehörden“ wurden ebenfalls über den Angriff informiert.
„Wir sind am Boden zerstört, als wir feststellen, dass wir einem Cyberangriff ausgesetzt waren, der dazu geführt hat, dass die persönlichen Daten unserer Kunden an jemanden weitergegeben wurden, der sie nicht sehen sollte“, sagte Kelly Bayer Rosmarin, CEO von Optus.
„Sobald wir es wussten, haben wir Maßnahmen ergriffen, um den Angriff zu blockieren, und eine sofortige Untersuchung eingeleitet. Obwohl möglicherweise nicht alle betroffen sind und unsere Untersuchung noch nicht abgeschlossen ist, möchten wir, dass alle unsere Kunden so schnell wie möglich wissen, was passiert ist möglich, damit sie ihre Wachsamkeit erhöhen können. Es tut uns sehr leid und wir verstehen, dass die Kunden besorgt sein werden. Bitte seien Sie versichert, dass wir hart arbeiten und mit allen relevanten Behörden und Organisationen zusammenarbeiten, um unsere Kunden so gut wie möglich zu schützen.”
Über: TechCrunch (öffnet in neuem Tab)