Il a été révélé ce matin que les numéros de Medicare avaient été exposés lors de la violation de données.
Auparavant, Optus avait révélé que la fuite incluait des noms, des dates de naissance, des adresses e-mail, des numéros de téléphone, des adresses postales, des numéros de permis de conduire et des numéros de passeport.
Mais il n’avait pas révélé que les détails de Medicare avaient également été compromis.
“Les numéros d’assurance-maladie n’ont jamais été notifiés comme faisant partie de la violation”, a déclaré le procureur général Mark Dreyfus.
“Les consommateurs ont également le droit de savoir exactement quelles informations personnelles individuelles ont été compromises dans les communications d’Optus avec eux.”
Dreyfus a déclaré que la police fédérale australienne “déployait d’énormes efforts” pour attraper le coupable.
La police des États et des territoires ainsi que le FBI des États-Unis ont également été impliqués.
Comment savoir quelles données ont été exposées ?
Il incombe à Optus de vous dire si vos données ont été violées. Jusqu’à présent, la société de télécommunications a informé de nombreux clients et anciens clients que leurs informations avaient été exposées.
Mais l’opérateur de télécommunications n’a pas encore précisé quelles données ont été piratées par quel utilisateur.
Que faire si mes données ont été piratées ?
Optus a engagé la société de cybersécurité IDCare pour aider les clients avec leurs données exposées.
Le site Web IDCare propose un formulaire que les clients peuvent remplir dans un premier temps.
Mais la société a averti que ses gestionnaires de cas traitaient un nombre élevé d’appels en raison de la violation.
Vous ne devez pas utiliser de sites non gouvernementaux pour vérifier si vos données ont été exposées.
Les sites qui demandent vos informations personnelles pour savoir si vous avez été piraté ne sont souvent que des sites de collecte de données pour des acteurs infâmes.
Que peut-il arriver si mes coordonnées sont piratées ?
Pour la plupart des gens, le plus grand risque sera le vol d’identité.
Une personne pourrait utiliser vos données pour ouvrir un compte bancaire ou similaire, et éventuellement demander un prêt.
Les victimes ont également été victimes de chantage à cause de la violation d’Optus, certains clients contactés exigeant déjà de l’argent pour garder leurs données privées.
Mais Alastair MacGibbon de CyberCX a déclaré à 9News qu’il pourrait y avoir des conséquences fatales.
“Si vous étiez une personne qui a fui une relation violente et que vous vous cachez actuellement de votre ancien partenaire, et que votre adresse a maintenant été essentiellement volée par un criminel”, a-t-il déclaré.
“Pour la grande majorité d’entre nous, cela signifie que nous sommes plus susceptibles de nous faire arnaquer, de nous faire voler des choses comme notre identité, mais pour un certain sous-ensemble de personnes, cela constitue une menace pour leur sécurité.”
A quoi dois-je être en alerte ?
Si vos données ont été divulguées, vous pouvez devenir la cible d’escrocs.
Dreyfus a exhorté tous les clients d’Optus à la vigilance.
“Ne cliquez sur aucun lien dans un message texte”, a-t-il déclaré.
“Vérifiez toutes les sources du site Web – vérifiez simplement qu’il s’agit d’un site Web officiel avant d’entreprendre toute action future.
“Si vous n’êtes pas sûr de la raison pour laquelle on vous demande de divulguer des informations privées, arrêtez-vous et vérifiez qui est la personne ou l’organisation qui vous fait cette demande.”
Mon compte a-t-il définitivement été divulgué ?
Si vous avez été client Optus entre 2017 et aujourd’hui, vos coordonnées sont très probablement entre les mains du pirate informatique.
Jusqu’à présent, 10 000 clients d’Optus ont vu leurs coordonnées divulguées d’une manière accessible au public.
Plus tôt mardi, le prétendu pirate informatique a affirmé que les détails restants avaient été complètement supprimés.
Il est quelque peu douteux que les données aient été réellement supprimées. Pour de nombreux opérateurs malveillants, il est préférable que les gens croient que leurs données personnelles sont sécurisées.
Vous ne pouvez modifier que certains détails parmi ceux divulgués dans le hack Optus.
Évidemment, vous ne pouvez pas changer votre date de naissance et vous devrez déménager pour changer votre adresse personnelle.
Si vous renouvelez votre passeport, votre nouveau portera un numéro différent.
Mais si vous obtenez une nouvelle carte Medicare, elle portera le même numéro.
Le ministre des Services à la clientèle de NSW, Victor Dominello, a déclaré que les habitants de l’État peuvent obtenir un nouveau permis de conduire numérique délivré instantanément via l’application Service NSW. Une nouvelle carte plastique sera émise dans les dix jours ouvrables.
La nouvelle licence coûtera aux utilisateurs 29 $, avec “un avis de remboursement sera émis par Optus aux clients dans les prochains jours”.
À Victoria, vous ne pourrez pas changer votre permis de conduire à moins que vous ne puissiez prouver qu’une véritable fraude à l’identité a eu lieu, tandis que les habitants du Queensland qui ont été touchés par la violation peuvent obtenir un nouveau permis sans frais.
Chaque juridiction a des règles différentes concernant les numéros de permis de conduire.
Optus devrait-il payer la rançon ?
La compagnie de téléphone a déjà déclaré qu’elle ne paierait pas la rançon de 1 million de dollars exigée par le prétendu pirate informatique.
“Il est déjà possible que quelqu’un ait payé la rançon”, a déclaré MacGibbon.
“J’ai dit plus tôt qu’Optus devait envisager le concept de payer la rançon si cela contribuait effectivement à réduire le risque de menaces à la sécurité de ce petit sous-ensemble de personnes dont les données ont clairement été volées.
“Il se peut que quelqu’un ait déjà acheté les données des criminels, c’est pourquoi ils disent qu’ils les ont supprimées.”