Redacción NM
Millones de personas más podrían estar expuestas en la mayor violación de datos de la historia de Australia, incluso si no son clientes de Optus, ya que los expertos legales dicen que las víctimas podrían emprender acciones legales contra el gigante de las telecomunicaciones.
Hasta 11 millones de clientes, tanto del pasado como del presente, potencialmente han perdido sus direcciones personales, fechas de nacimiento, números de teléfono, detalles del pasaporte y licencias de conducir en el ataque cibernético de Optus.
El gigante de las telecomunicaciones solo tiene alrededor de 5,8 millones de usuarios activos, y el resto de las víctimas ya no están con el proveedor de servicios.
Esto se debe a que, según la Ley de Telecomunicaciones de 1979, las empresas como Optus deben conservar algunos datos de los clientes durante al menos dos años después de cerrar una cuenta.
Los expertos temen que millones de antiguos clientes, incluso aquellos que solo se unieron a Optus por un breve tiempo, puedan estar expuestos incluso si se unieron en 2017.
Millones de personas más podrían estar expuestas a la mayor violación de datos de la historia de Australia, incluso si no son clientes de Optus
Simon Haddadim, un desarrollador de aplicaciones, dijo le habían advertido que sus datos eran parte de la filtración a pesar de haber dejado Optus hace 12 meses.
«Es por eso que está surgiendo todo el concepto de un sistema descentralizado», dijo al Telegrafo diario los lunes.
‘(Optus) apagó el sistema tan pronto como descubrieron el ataque cibernético. ¿Por qué no dicen cuánto tiempo les tomó descubrir eso?’
La legislación está vigente para ayudar a las investigaciones policiales, pero los expertos creen que la práctica está desactualizada.
La líder de seguridad cibernética, Susan McLean, dijo que el clima actual de datos ha cambiado drásticamente y que almacenar información ya no es seguro.
‘Los datos que se retienen deben ser los mínimos indispensables. Entonces, una vez que haya probado que se trata de Billy Smith, ¿realmente necesita conservar el número de pasaporte y el número de licencia de conducir? ella dijo.
«Si la policía necesita averiguar quién es el propietario del número, tienen un nombre y una dirección y no es difícil averiguar el número de su licencia de conducir y pasaporte».
Hasta 11 millones de australianos potencialmente han perdido sus direcciones personales, fechas de nacimiento, números de teléfono, detalles del pasaporte y licencias de conducir en el ataque cibernético Optus (imagen de archivo)
Steven Georgantis, candidato del Partido Popular Australiano, pidió al gobierno que introdujera una nueva ley que obligaría a las empresas a eliminar los detalles de los clientes después de tres meses.
«Optus tiene alrededor de 5,8 millones de usuarios activos, por lo que el resto hasta 10 millones deben ser clientes anteriores, entonces, ¿por qué mantienen los datos privados de 4,2 millones de usuarios anteriores?» escribió en Twitter.
Las preocupaciones surgen cuando se inició una investigación de la policía federal sobre la violación de datos.
La Operación Huracán ha sido establecida por la AFP para identificar a las personas detrás del hackeo, así como prevenir la suplantación de identidad de los afectados.
La comisionada adjunta del Comando Cibernético, Justine Gough, admitió que la investigación sobre la fuente de la violación de datos sería compleja.
«Somos conscientes de los informes de venta de datos robados en la web oscura y es por eso que la AFP está monitoreando la web oscura utilizando una variedad de capacidades especializadas», dijo.
«Los delincuentes, que usan seudónimos y tecnología de anonimización, no pueden vernos, pero puedo decirles que podemos verlos a ellos».
El grupo de trabajo trabajará con la Dirección de Señales de Australia, la policía en el extranjero y Optus.
La Sra. Gough dijo que los clientes deberían estar más atentos al monitorear los mensajes de texto, correos electrónicos y llamadas telefónicas no solicitados a raíz de la violación de Optus.
«La AFP trabajará arduamente para explicar a la comunidad y las empresas cómo fortalecer su seguridad en línea porque, en última instancia, es nuestro trabajo ayudar a proteger a los australianos y nuestra forma de vida», dijo.
Según la Ley de Telecomunicaciones de 1979, las empresas como Optus deben conservar algunos datos de los clientes durante al menos dos años después de cerrar una cuenta.
La ministra del Interior, Clare O’Neil, lanzó un ataque mordaz contra Optus en el parlamento.
La Sra. O’Neil dijo que la responsabilidad recaía directamente en los pies del gigante de las telecomunicaciones y que el gobierno estaba buscando formas de mitigar las consecuencias.
«La violación es de una naturaleza que no deberíamos esperar ver en un gran proveedor de telecomunicaciones en este país», dijo la Sra. O’Neil el lunes.
«Esperamos que Optus continúe haciendo todo lo posible para apoyar a sus clientes y antiguos clientes».
El ministro pidió a la empresa de telecomunicaciones que brinde monitoreo de crédito gratuito a clientes anteriores y actuales a quienes les robaron sus datos en la filtración.
El primer ministro Anthony Albanese dijo que la violación de datos de Optus fue una «gran llamada de atención».
Kylie Carson, asesora especial especializada en compensación general de Shine Lawyers, dijo que si un cliente de Optus tuviera una pérdida financiera como resultado de la violación de datos, podría presentar una demanda.
Mientras tanto, Kylie Carson, asesora especial especializada en compensación general en Shine Lawyers, dijo que si un cliente de Optus tuvo una pérdida financiera como resultado de la violación de datos, es posible que pueda presentar un reclamo.
«Para presentar un reclamo, tendría que ser viable y tendría que demostrar que Optus no hizo lo suficiente y no implementó suficientes cosas para proteger sus datos», dijo a Daily Mail Australia.
La Sra. Carson agregó que algo así como un error humano también tendría el potencial para que las víctimas presenten un reclamo.
«Optus es indirectamente responsable de las acciones de sus empleados», dijo.
La propia Sra. Carson fue víctima de la violación de datos.
Agregó que Optus estaba brindando a los clientes «más preguntas que respuestas» e instó a las personas a mantenerse alerta.
Sally Oelerich, directora de asuntos corporativos, asuntos públicos y regulatorios, se quedó roja cuando le dijo a Chris Smith de 2GB que todos los clientes afectados de Optus habían sido contactados por la empresa de telecomunicaciones, solo para que una mujer llamara y dijera que ese no era el caso.
«Todos deberían ser un poco cautelosos con los mensajes y textos que reciben, si parece sospechoso, probablemente lo sea», agregó la Sra. Carson.
Optus anunció el lunes que los clientes ‘más afectados’ recibirían una suscripción de 12 meses al servicio de control de crédito y protección de identidad Equifax Protect.
«Los clientes más afectados recibirán comunicaciones directas de Optus en los próximos días sobre cómo iniciar su suscripción sin costo alguno», dijo la compañía.
Equifax sufrió su propia violación masiva de datos en 2017, con 147 millones de personas afectadas en los Estados Unidos. Los datos que se filtraron incluían nombres, direcciones, fechas de nacimiento, números de Seguro Social y números de tarjetas de crédito.
La brecha se anunció seis semanas después de que se descubriera y condujo a un acuerdo de $425 millones con la Comisión Federal de Comercio, la Oficina de Protección Financiera del Consumidor y 50 estados y territorios de EE. UU. para ayudar a los afectados.
Mientras tanto, un misterioso hacker que afirma estar detrás de la violación ha exigido a Optus que entregue $ 1.5 millones en dinero de rescate en forma de criptomoneda Monero, o publicarán los datos.
El bufete de abogados australiano Slater and Gordon dijo el lunes que estaba investigando una posible demanda colectiva contra Optus.
El asociado senior de la firma, Ben Zocco, dijo que estaban evaluando posibles opciones legales para aquellos atrapados en el ataque cibernético.
«Esta es potencialmente la violación de privacidad más grave en la historia de Australia, tanto en términos de la cantidad de personas afectadas como de la naturaleza de la información divulgada», dijo Zocco.
“Consideramos que las consecuencias podrían ser particularmente graves para los miembros vulnerables de la sociedad, como los sobrevivientes de violencia doméstica, las víctimas de acoso y otros comportamientos amenazantes, y las personas que buscan o han buscado asilo en Australia.
«Dado el tipo de información que supuestamente se ha divulgado, estas personas no pueden simplemente seguir el consejo de Optus de estar atentos a correos electrónicos y mensajes de texto fraudulentos».
El abogado con sede en Sydney, Jahan Kalantar, dijo que ya había sido inundado con clientes de Optus que buscaban asesoramiento legal sobre la violación.
En la imagen se muestra un correo electrónico enviado a un cliente de Optus informándole que sus datos habían sido violados
«Sin duda, la gente presentará varias quejas ante la Comisión de Información y Privacidad de NSW», dijo.
«Y no hay duda de que habrá un escrutinio furioso en Optus sobre cómo sucedió esto».
Dijo que aquellos que se suscriben a la empresa de telecomunicaciones deben hacer todo lo posible para minimizar la exposición, como cambiar sus contraseñas y hacer registros detallados de las conversaciones que tienen con Optus desde que ocurrió la violación.
Se produce cuando un misterioso hacker que dice estar detrás de la violación ha exigido a Optus que entregue $ 1.5 millones en dinero de rescate en forma de criptomoneda Monero, o publicarán los datos.
El sábado por la mañana, la demanda de rescate, que los expertos en tecnología creen que es legítima, apareció en un foro en línea y los piratas informáticos advirtieron a la empresa de telecomunicaciones que tenía una semana para responder.
‘Optus si estás leyendo! el precio para que no vendamos los datos es de 1.000.000$US Te damos 1 semana para que decidas’, decía parte del mensaje.
El viernes por la mañana, la directora ejecutiva Kelly Bayer Rosmarin se disculpó emocionalmente con los millones de clientes de Optus cuyos detalles se habían visto comprometidos.
Confirmó que los detalles de pago y las contraseñas de las cuentas estaban protegidos, pero admitió que se sentía «terrible» porque la violación había ocurrido bajo su supervisión.
«Creo que es una mezcla de muchas emociones diferentes», dijo.
«Obviamente, estoy enojado porque hay personas que quieren hacerle esto a nuestros clientes, estoy decepcionado de que no pudiéramos haberlo evitado».
‘Lo siento mucho y me disculpo. No debería haber ocurrido.’
