Australien kræver Optus-betaling for nye kunde-id-dokumenter

Australiens føderale og delstatsregeringer opfordrede onsdag Optus til at betale for udskiftning af identifikationsdokumenter, herunder pas og kørekort, for at undgå identitetssvindel, efter at 9,8 millioner af teleselskabets kunder fik stjålet personlige data af computerhackere.

Den australske regering har givet lemfældig cybersikkerhed hos Optus skylden for sidste uges hidtil usete brud på nuværende og tidligere kunders personlige oplysninger.

Størst risiko for identitetstyveri er de 2,8 millioner kunder, der fik stjålet kørekort og pasnumre.

Premierminister Anthony Albanese afviste oppositionens lovgiveres opfordringer til regeringen om at give afkald på omkostningerne ved at udskifte kompromitterede Optus-kunders pas.

"Vi mener, at Optus skal betale, ikke skatteyderne," sagde Albanese til Parlamentet.

Udenrigsminister Penny Wong skrev onsdag til Optus CEO Kelly Bayer Rosmarin og bad om hendes "første bekræftelse" på, at det Sydney-baserede selskab ville betale for sårbare kunders pas.

"Der er ingen begrundelse for, at disse australiere – eller for skatteyderne mere bredt på deres vegne - skal bære omkostningerne ved at få et nyt pas," skrev Wong.

Optus svarede ikke umiddelbart på en anmodning om kommentar.

Forskellige stater har haft forskellige svar på anmodninger om udskiftning af kørekort - Queensland og South Australia har annonceret gratis erstatninger for berørte kunder, mens New South Wales vil opkræve Optus-kunder for erstatningslicenser. Men delstatsregeringen har sagt, at den forventer, at Optus vil tilbyde refusion inden for få dage. Victoria-staten har også bedt Optus om at betale for nye licenser, men fortsætter med at debitere virksomhedens kunder.

Optus tilbød i denne uge sine "mest berørte" kunder gratis kreditovervågning i et år.

Den føderale regering blev først klar over, at sundhedsplejekundens identifikationsnumre var blandt de stjålne data tirsdag morgen, da 10.000 kunders optegnelser blev dumpet på det mørke web som en del af et afpresningsforsøg fra hackeren, der krævede Optus betale en løsesum på 1 million dollars. De såkaldte Medicare-numre accepteres som bevis på identitet, såsom pas og kørekort.

Sundhedsminister Mark Butler sagde, at hans regering endnu ikke havde besluttet onsdag, om Optus-kunder havde brug for nye Medicare-kort.

"Vi er meget bekymrede … over tabet af disse data og arbejder meget hårdt for at håndtere konsekvenserne af det," fortalte Butler til Australian Broadcasting Corp.

"Men vi er især bekymrede over, at vi ikke blev underrettet tidligere, og forbrugerne ikke blev underrettet tidligere om brud på Medicare-dataene også," tilføjede han. Optus opdagede bruddet 21. september.

Hackeren, der bruger onlinenavnet Optusdata, trak tirsdag et krav om løsesum tilbage i et online-indlæg, der hævdede, at de stjålne data var blevet ødelagt.

Optusdata antydede, at afpresningsforsøget havde tiltrukket sig for meget opmærksomhed, sagde, at der ikke var blevet betalt løsesum og undskyldte over for Optus såvel som dets kunder.

Tidligere særlig rådgiver for premierministeren for cybersikkerhed, Alastair MacGibbon, beskrev det scenario som "for godt til at være sandt."

MacGibbon, som nu er cybersikkerhedskonsulent, havde mistanke om, at løsesummen var blevet betalt, eller at dataene var blevet solgt.

Et andet sandsynligt scenarie var, at hackeren lå lavt i øjeblikket, mens han planlagde en anden måde at tjene penge på dataene på, sagde MacGibbon.

"Jeg har brugt omkring 30 år på at beskæftige mig med kriminelle. Jeg stoler ikke på dem," sagde MacGibbon.

"Så jeg vil gerne tro, at denne forbryder pludselig har fundet godhed og lys og besluttet, at varmen var for meget, og jeg sletter alle de 10 millioner detaljer. Jeg er lidt mere mistænksom end det," tilføjede MacGibbon. + Udforsk yderligere

Australien overvejer skrappere cybersikkerhedslove efter databrud

© 2022 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsendes, omskrives eller videredistribueres uden tilladelse.