La unidad australiana de la empresa de telecomunicaciones Singapore Telecommunications Optus aseguró que estaba investigando el acceso no autorizado a los datos de los clientes, tras un ciberataque.
La compañía confirmó que detuvo inmediatamente el ataque, evitando que los datos de pago y las contraseñas de las cuentas de los clientes fueran robados. Sin embargo, Optus confirmó que el atacante pudo acceder a algunas direcciones de domicilio, permisos de conducir y números de pasaporte.
Optus, que, según los datos disponibles públicamente, tiene 9,7 millones de abonados, dijo que también notificó a las principales instituciones financieras sobre el ataque y la posterior violación.
Todavía no se han revelado los detalles técnicos del ataque. Sin embargo, según Drew Perry, director general del proveedor de servicios de seguridad gestionados Tiberium, la brecha puede haberse debido a una vulnerabilidad en una pieza de tecnología de seguridad.
Según el ejecutivo, los clientes de Optus correrán ahora un mayor riesgo de suplantación de identidad, ya que sus credenciales podrían estar ya en la red oscura.
La brecha de Optus se produce semanas después de un ciberataque dirigido a InterContinental Hotels Group. El ataque se relacionó entonces con un dúo de hackers supuestamente vietnamitas que destruyeron los datos tras fracasar un intento de ransomware.