A Austrália exige que a Optus pague por novos documentos de identificação do cliente
Uma placa de telefone Optus pendurada acima de sua loja em Sydney, Austrália, quinta-feira, 7 de outubro de 2021. Os governos federal e estadual da Austrália na quarta-feira, 28 de setembro de 2022, pediram que a Optus pagasse pela substituição de documentos de identificação, incluindo passaportes e carteiras de motorista, para evitar fraudes de identidade depois que 9,8 milhões de clientes da empresa de telecomunicações tiveram dados pessoais roubados por hackers. Crédito:AP Photo/Mark Baker, Arquivo
Os governos federal e estadual da Austrália pediram na quarta-feira que a Optus pague pela substituição de documentos de identificação, incluindo passaportes e carteiras de motorista, para evitar fraudes de identidade depois que 9,8 milhões de clientes da empresa de telecomunicações tiveram dados pessoais roubados por hackers.
O governo australiano culpou a falta de segurança cibernética na Optus pela violação sem precedentes na semana passada de informações pessoais de clientes atuais e antigos.
O maior risco de roubo de identidade são os 2,8 milhões de clientes que tiveram carteira de motorista e números de passaporte roubados.
O primeiro-ministro Anthony Albanese rejeitou os pedidos dos legisladores da oposição para que o governo renuncie aos custos de substituição dos passaportes dos clientes Optus comprometidos.
"Acreditamos que a Optus deve pagar, não os contribuintes", disse Albanese ao Parlamento.
A ministra das Relações Exteriores, Penny Wong, escreveu para a CEO da Optus, Kelly Bayer Rosmarin, na quarta-feira, solicitando sua "confirmação mais precoce" de que a empresa com sede em Sydney pagaria pelos passaportes de clientes vulneráveis.
"Não há justificativa para esses australianos - ou para os contribuintes mais amplamente em seu nome - arcarem com o custo de obter um novo passaporte", escreveu Wong.
A Optus não respondeu imediatamente a um pedido de comentário.
Diferentes estados tiveram respostas variadas aos pedidos de substituição de carteiras de motorista – Queensland e South Australia anunciaram substituições gratuitas para clientes afetados, enquanto New South Wales cobrará dos clientes Optus pelas licenças de substituição. Mas o governo estadual disse que espera que a Optus ofereça reembolsos dentro de dias. O estado de Victoria também pediu que a Optus pague por novas licenças, mas continua cobrando dos clientes da empresa.
A Optus ofereceu esta semana a seus clientes "mais afetados" monitoramento de crédito gratuito por um ano.
O governo federal só tomou conhecimento de que os números de identificação de clientes de saúde estavam entre os dados roubados na manhã de terça-feira, quando os registros de 10.000 clientes foram despejados na dark web como parte de uma tentativa de extorsão do hacker que exigiu que a Optus pagasse um resgate de US$ 1 milhão. Os chamados números do Medicare são aceitos como prova de identidade, como passaportes e carteiras de motorista.
O ministro da Saúde, Mark Butler, disse que seu governo ainda não havia decidido na quarta-feira se os clientes da Optus precisavam de novos cartões do Medicare.
"Estamos muito preocupados com a perda desses dados e trabalhando muito duro para lidar com as consequências disso", disse Butler à Australian Broadcasting Corp.
"Mas estamos particularmente preocupados porque não fomos notificados antes e os consumidores também não foram notificados sobre a violação dos dados do Medicare", acrescentou. A Optus descobriu a violação em 21 de setembro.
O hacker, que usa o nome online Optusdata, retirou um pedido de resgate na terça-feira em um post online que alegava que os dados roubados haviam sido destruídos.
A Optusdata sugeriu que a tentativa de extorsão atraiu muita atenção, disse que nenhum resgate foi pago e pediu desculpas à Optus e a seus clientes.
O ex-assessor especial do primeiro-ministro para segurança cibernética, Alastair MacGibbon, descreveu esse cenário como "bom demais para ser verdade".
MacGibbon, que agora é consultor de segurança cibernética, suspeitou que o resgate havia sido pago ou que os dados haviam sido vendidos.
Outro cenário provável era que o hacker estivesse escondido no momento enquanto planejava uma maneira diferente de monetizar os dados, disse MacGibbon.
"Passei cerca de 30 anos lidando com criminosos. Não confio neles", disse MacGibbon.
"Então, eu gostaria de pensar que esse criminoso de repente encontrou bondade e luz e decidiu que o calor era demais e estou excluindo todos os 10 milhões de detalhes. Estou um pouco mais desconfiado do que isso", acrescentou MacGibbon.
+ Explorar mais Austrália pondera leis de segurança cibernética mais duras após violação de dados
© 2022 The Associated Press. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído sem permissão.