Lors de l’attaque lancée contre l’opérateur télécom australien Optus, le mois dernier, des données personnelles de 9,8 millions de clients, mais aussi des numéros d’identité ont pris la clé des champs. Il s’agit de 2,1 millions de numéros d’identification utilisés par les autorités.
Voilà ce que révèle Optus même dans un communiqué de presse. Des numéros récents de documents d’identité d’1,2 million de clients ont été dérobés. Il est par exemple question de numéros de permis de conduire. 900.000 autres numéros d’identité volés étaient échus.
‘Après une analyse approfondie des données que possède Optus sur ses 9,8 millions de clients, en collaboration avec les instances publiques, l’entreprise confirme que les informations de 7,7 millions de clients qui se sont retrouvées à la rue, ne contenaient aucun numéro de document récent ou valide révélant leur identité’, affirme Optus dans un communiqué pour le moins dénaturé.
Mais donc bien de 2 millions d’entre eux, par souci de clarté. On sait entre-temps que des données personnelles telles des adresses e-mail, des dates de naissance et des numéros de téléphone de l’ensemble des 9,8 millions de clients ont été divulguées. Les utilisateurs concernés recevront un SMS leur signifiant que leurs données d’identité officielles ont été volées et qu’ils doivent donc solliciter un nouveau permis de conduire.
Lors de l’attaque, un cyber-groupe aurait tenté d’exiger le paiement d’une rançon d’un million de dollars pour récupérer les données volées. La rançon n’ayant pas été versée, la bande a placé les données de 10.000 clients sur un forum de hackers. Quelques jours plus tard, la bande présenta ses excuses et déclara avoir effacé toutes les données dérobées. Il n’y a cependant aucune preuve que cela ait été réellement fait.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici