Optus envoie un texte déroutant aux clients après une cyberattaque

Cet après-midi et ce soir, des clients de tout le pays ont reçu des messages SMS concernant le niveau de violation de données auquel ils ont été exposés.

« Mise à jour sur la cyberattaque : confirmez que seul le numéro de licence sur votre permis de conduire a été exposé, pas le numéro de carte. Votre gouvernement d’État ou de territoire vous fournira des conseils sur toute action que vous devrez peut-être entreprendre via son site Web », ont déclaré certains des messages.

Cependant, au moins un client victorien a fait part de ses inquiétudes quant au fait que les permis de conduire victoriens n’ont pas de numéro de carte, de sorte que la perte d’un seul numéro de licence constituait un risque de sécurité plus grave.

Optus indique sur son site Web qu’il travaille avec les autorités de Victoria ainsi que du Queensland, car leurs licences différaient des autres États et territoires, « et fournira des conseils dès que possible ».

« Si nous n’avions pas de coordonnées valides pour les clients concernés, ces clients seront contactés par courrier en utilisant la dernière adresse postale que nous avons dans nos dossiers, dès que possible », a déclaré Optus.

« Nous continuons à tendre la main aux clients qui ont eu d’autres détails exposés. »

Shorten a déclaré: « Nous demandons à Optus d’intensifier sa communication et sa transparence avec le gouvernement.

« Rouler en troisième vitesse ne suffit pas.

Shorten a déclaré que ce n’était pas le moment pour Optus « de prendre la grande route » concernant le partage des données, et qu’il devrait prendre plus d’initiatives pour aider le gouvernement.

« Le pont-levis doit descendre. »

Les clients ont également déclaré à 9News qu’ils avaient l’impression qu’Optus transmettait le problème au gouvernement.

« J’ai l’impression qu’ils s’en moquent et qu’ils s’en essuient les mains. Me refiler au gouvernement », a déclaré l’un d’eux.

Pendant ce temps, d’autres clients d’Optus ont reçu un message beaucoup plus préoccupant.

« Au cours d’une analyse plus approfondie dans le cadre de notre enquête en cours, nous avons découvert que certains clients avaient à la fois le numéro de licence et le numéro de carte sur leur permis de conduire exposés. Veuillez noter que seuls les numéros ont été exposés et non une copie de votre pièce d’identité avec photo. Nous sommes profondément désolés de vous informer que vous avez été identifié comme faisant partie de ce groupe », indique ce texte.

Le conseil d’Optus est de demander une licence de remplacement, pour « aider à réduire le risque de vol d’identité ou de perte financière ».

Il a fallu plus d’une semaine pour que la communication soit envoyée, et les incertitudes demeurent quant au nombre de personnes concernées et aux détails exacts qui ont été volés.

Il y a des numéros d’assurance-maladie et de passeport inclus dans la violation.

Optus a promis un abonnement de protection d’identité de 12 mois aux clients concernés, mais compte sur ces clients pour contacter Optus afin d’accéder à l’abonnement.

Les clients signalent des heures d’attente pour que le centre d’appels réponde et doivent faire des demandes dans les chats en direct sur l’application Optus pour pouvoir obtenir l’accès à l’abonnement.

Shorten a également appelé Optus à fournir de toute urgence des détails sur qui exactement a été inclus dans l’attaque.

« Cela fait 11 jours depuis la violation – il est étrange que nous ne puissions toujours pas identifier qui, par exemple, a utilisé ses informations d’assurance-maladie – son numéro – pour pouvoir obtenir une identification », a-t-il déclaré à l’ABC.