Wetenschap
Een klant wacht op service bij een Optus-telefoonwinkel in Sydney, Australië, donderdag 7 oktober 2021. De Australische regering zei op maandag 26 september 2022 dat ze strengere cyberbeveiligingsregels voor telecommunicatiebedrijven overweegt na Optus, de nationale op een na grootste draadloze provider, meldde dat persoonlijke gegevens van 9,8 miljoen klanten waren geschonden. Credit:AP Photo/Mark Baker, Bestand
De Australische regering zei maandag dat het strengere cyberbeveiligingsregels voor telecommunicatiebedrijven overweegt en beschuldigde Optus, de op een na grootste draadloze provider van het land, voor een ongekende inbreuk op persoonlijke gegevens van 9,8 miljoen klanten.
Optus zei afgelopen donderdag dat het de dag ervoor op de hoogte was van de cyberaanval waarbij de details van 9,8 miljoen mensen werden verkregen - van de 26 miljoen Australische bevolking.
Minister van Cyberbeveiliging Clare O'Neil vertelde de Australian Broadcasting Corp. dat de hack een "ongekende diefstal van consumenteninformatie in de Australische geschiedenis" was.
Voor 2,8 miljoen huidige en voormalige Optus-klanten betrof de inbreuk "aanzienlijke hoeveelheden persoonlijke gegevens", waaronder rijbewijzen en paspoortnummers, zei O'Neil.
Die 2,8 miljoen mensen lopen een aanzienlijk risico op identiteitsverlies en fraude, zei ze.
"De inbreuk is van een aard die we niet zouden verwachten bij een grote telecommunicatieprovider in dit land", vertelde O'Neil aan het Parlement.
In sommige landen zou een dergelijke overtreding resulteren in boetes van "honderden miljoenen dollars", zei O'Neil.
De Australische wet staat momenteel niet toe dat Optus een boete krijgt voor de overtreding.
"Een zeer substantiële hervormingstaak zal voortkomen uit een doorbraak van deze schaal en omvang", zei O'Neil.
"Een belangrijke vraag is of de cyberbeveiligingseisen die we stellen aan grote telecommunicatieproviders in dit land geschikt zijn voor het beoogde doel", voegde ze eraan toe.
De Australische federale politie zei in een verklaring dat er een onderzoek loopt naar de berichten dat de gestolen gegevens al waren verkocht.
Australische onderzoekers werken samen met buitenlandse wetshandhavingsinstanties om te bepalen wie er achter de aanval zat en om het publiek te beschermen tegen identiteitsfraude, aldus de verklaring.
"Om de integriteit van het strafrechtelijk onderzoek te beschermen, zal de AFP niet bekendmaken welke informatie het in de eerste paar dagen van het onderzoek heeft verkregen", aldus de politie.
Jeremy Kirk, een schrijver over cyberbeveiliging uit Sydney, zei dat hij een online forum voor criminelen die gestolen gegevens verhandelen, gebruikte om iemand die beweerde de Optus-informatie te hebben gedownload, te vragen hoe deze toegang kreeg.
Optus leek een applicatie-programmeerinterface te hebben achtergelaten, een stukje software dat bekend staat als een API waarmee andere systemen kunnen communiceren en gegevens kunnen uitwisselen, open voor het publiek, zei ze.
"Het lijkt erop dat het een fout was om het softwaresysteem te beveiligen, zodat iedereen op internet het kon vinden", vertelde Kirk aan Ten Network Television.
O'Neil gaf geen details over hoe de inbreuk plaatsvond, maar beschreef het als een "vrij eenvoudige hack".
Optus had "effectief het raam opengelaten voor het stelen van dergelijke gegevens", zei ze.
O'Neil deed een beroep op Optus om gecompromitteerde klanten gratis kredietbewaking aan te bieden om hen te beschermen tegen identiteitsdiefstal, een verzoek dat het in Sydney gevestigde bedrijf later op maandag inwilligde.
Optus heeft aangekondigd dat het zijn "meest getroffen" klanten gratis abonnementen van 12 maanden aanbiedt op Equifax Protect, een dienst voor kredietbewaking en identificatiebescherming.
Optus zei dat de informatie waartoe een niet-geïdentificeerde derde partij toegang had, de namen, geboortedata, telefoonnummers en e-mailadressen van klanten bevatte.
De politie en andere veiligheidsdiensten van de overheid werkten het hele weekend door om de getroffen klanten te beschermen, zei O'Neil.
Overheidsinstanties werkten ook samen met de banksector om klanten te beschermen.
"Dit is complex. Het is juridisch en technisch complex, maar we werken aan een oplossing", zei O'Neil.
Premier Anthony Albanese beschreef de inbreuk als een "enorme wake-up call voor het bedrijfsleven."
Albany was een voorbode van mogelijke wijzigingen in de privacybepalingen, zodat banken na een dergelijke inbreuk sneller kunnen handelen om hun eigen klanten te beschermen.
"We weten dat er in de wereld van vandaag actoren zijn - sommige statelijke actoren, maar ook sommige criminele organisaties - die toegang willen krijgen tot de gegevens van mensen", zei Albanese.
Optus-topman Kelly Bayer Rosmarin zei vorige week in een verklaring:"We zijn er kapot van om te ontdekken dat we het slachtoffer zijn geworden van een cyberaanval die heeft geleid tot de openbaarmaking van de persoonlijke informatie van onze klanten aan iemand die deze niet zou mogen zien." + Verder verkennen
© 2022 The Associated Press. Alle rechten voorbehouden. Dit materiaal mag niet worden gepubliceerd, uitgezonden, herschreven of opnieuw verspreid zonder toestemming.
Wetenschap © https://nl.scienceaq.com