Vivir
Ningún cliente de Optus sufrió daños financieros como resultado del ataque al proveedor de telecomunicaciones, dice el director ejecutivo Kelly Bayer Rosmarin.
Si bien Optus inicialmente señaló que 9,8 millones de clientes podrían verse «potencialmente afectados» por la violación de datos de septiembre, los detalles de 10.200 clientes en realidad se expusieron públicamente, dijo la Sra. Bayer Rosmarin en la Cumbre empresarial de revisión financiera australiana en Sydney el miércoles.
“Y lo que es más importante, ningún cliente ha sufrido ninguna pérdida financiera o ha sido víctima de un delito por el mal uso de estos datos”, dijo.
La mayoría de los detalles de los clientes en los 20 terabytes de datos robados no eran particularmente confidenciales, del tipo que las personas publican regularmente en sus páginas de Facebook, pero incluían números de licencia de conducir que podrían combinarse con otros datos para usar en ataques de phishing, dijo. dicho.
El escenario más probable era que el hacker quisiera usar los datos para cambios de tarjeta SIM o ataques de phishing, “que cerramos al hacerlo público tan rápido y poniendo a toda la nación en alerta”, dijo Bayer Rosmarin.
La violación de datos fue la primera de una ola de ataques en septiembre y octubre pasados que afectaron a las principales corporaciones australianas, incluidas Medibank Private, EnergyAustralia y Woolworths.
La Sra. Bayer Rosmarin dijo que Optus había hecho un «examen de conciencia serio» a raíz de la violación de datos y que «realmente lo lamentaba».
Ella dijo que podría ser tranquilizador para otros pensar que Optus era un objetivo fácil o que no había invertido lo suficiente en seguridad, pero eso no fue lo que sucedió.
“Podemos confirmar que este ataque fue premeditado y que fue realizado por ciberdelincuentes motivados y capacitados que diseñaron el ataque solo para Optus”, dijo la Sra. Bayer Rosmarin.
Ella dijo que no podía dar más detalles porque el hackeo estaba bajo investigación criminal activa.
El hacker publicó los detalles de los 10.200 clientes de Optus en la dark web cuando la empresa se negó a pagar un rescate de $1 millón.
“Todo el mundo tiene la política de no pagar un rescate y, como sabemos, muchas empresas lo hacen”, dijo Bayer Rosmarin.
“Practicar, ensayar, lo que quieras hacer no es lo mismo que estar en el momento en que estás tratando de hacer lo correcto.
“Así que creo que es muy absolutista decir nunca (pagar un rescate)”.
La Sra. Bayer Rosmarin dijo que en este caso, Optus no pagó uno.
La directora ejecutiva también criticó la cobertura de prensa del hackeo, diciendo que quedó «muy claro» para ella que los medios no siempre se enfocaron en proporcionar «informes precisos y buenos que realmente ayudaran al público a entender y responder a este incidente».
Algunos informes se centraron en cambio en “dónde me encontraba en un día en particular o el nombre de mi perro”, dijo.
– AAP
