L’Australie inquiète après un piratage massif

Le gouvernement australien s’est dit mardi « extrêmement préoccupé » par la divulgation des données personnelles de près de 10 millions d’abonnés australiens au deuxième opérateur de télécommunications du pays lors d’un piratage massif révélé la semaine dernière.

Des informations sur jusqu’à 9,8 millions de clients australiens de l’opérateur de télécommunications Optus, soit plus d’un tiers de la population du pays, auraient pu être compromises lors de l’attaque, l’une des plus importantes jamais enregistrées en Australie.

La ministre de l’Intérieur, Clare O’Neil, a déclaré qu’elle était « incroyablement préoccupée ce matin » par le fait que « les informations personnelles de la violation de données d’Optus, y compris les numéros d’assurance-maladie, aient été données gratuitement et contre le sauvetage ».

Une personne anonyme prétendant être à l’origine de la violation de données a divulgué les données personnelles de plus de 10 000 personnes lundi dernier.

Dans des messages vus par l’AFP postés sur un forum de piratage, cet utilisateur réclamait une rançon de 1 million de dollars à l’opérateur ou divulguerait de plus en plus de données, avant de se déchaîner mardi matin.

« Trop d’yeux. Nous ne vendrons de données à personne », lit-on dans un message sur le forum, qui affirme que la seule copie des informations piratées sur Optus a été supprimée.

Ces données comprennent les noms, dates de naissance, numéros de téléphone, adresses e-mail et certains numéros de passeport et de permis de conduire des clients, selon Optus, basée à Singapour.

Selon le journaliste spécialisé dans la cybersécurité Jeremy Kirk, les données publiées lundi dernier comprenaient également les numéros de compte des services de santé Medicare.

« Les consommateurs ont le droit de savoir exactement quelles informations personnelles ont été compromises », a ajouté O’Neil, qui a critiqué Optus pour ne pas mieux protéger ses clients.

L’Australie a environ une décennie de retard en matière de confidentialité et cinq ans de retard en matière de cybersécurité, deux problèmes qui doivent être résolus, a-t-il admis.

Interrogé mardi par l’AFP, un porte-parole d’Optus a déclaré que « l’attaque fait l’objet d’une enquête de la police fédérale australienne, qui a conseillé à Optus de ne pas commenter certains aspects de l’enquête ».

Des informations sur jusqu’à 9,8 millions de clients australiens de l’opérateur de télécommunications Optus, soit plus d’un tiers de la population du pays, auraient pu être compromises lors de l’attaque, l’une des plus importantes jamais enregistrées en Australie. La ministre de l’Intérieur, Clare O’Neil, a déclaré qu’elle était « incroyablement préoccupée ce matin » par le fait que « les informations personnelles de la violation de données d’Optus, y compris les numéros d’assurance-maladie, aient été données gratuitement et contre le sauvetage ». Une personne anonyme prétendant être à l’origine de la violation de données a divulgué les données personnelles de plus de 10 000 personnes lundi dernier. Dans des messages vus par l’AFP postés sur un forum de piratage, cet utilisateur réclamait une rançon de 1 million de dollars à l’opérateur ou divulguerait de plus en plus de données, avant de se déchaîner mardi matin. « Trop d’yeux. Nous ne vendrons de données à personne », lit-on dans un message sur le forum, qui affirme que la seule copie des informations piratées sur Optus a été supprimée. Ces données comprennent les noms, dates de naissance, numéros de téléphone, adresses e-mail et certains numéros de passeport et de permis de conduire des clients, selon Optus, basée à Singapour. Selon le journaliste spécialisé dans la cybersécurité Jeremy Kirk, les données publiées lundi dernier comprenaient également les numéros de compte des services de santé Medicare. « Les consommateurs ont le droit de savoir exactement quelles informations personnelles ont été compromises », a ajouté O’Neil, qui a critiqué Optus pour ne pas mieux protéger ses clients. L’Australie a environ une décennie de retard en matière de confidentialité et cinq ans de retard en matière de cybersécurité, deux problèmes qui doivent être résolus, a-t-il admis. Interrogé mardi par l’AFP, un porte-parole d’Optus a déclaré que « l’attaque fait l’objet d’une enquête de la police fédérale australienne, qui a conseillé à Optus de ne pas commenter certains aspects de l’enquête ».

Laisser un commentaire