Un incident de sécurité a eu lieu le 22 septembre 2022 chez OPTUS, le second fournisseur d’accès à Internet d’Australie. Certaines données personnelles de 9,8 millions de clients et d’anciens clients ont été dérobées.

Les données compromises sont le nom, la date de naissance, le numéro de téléphone et l’adresse e-mail des personnes. Le numéro d’identification du permis de conduire, le numéro d’identification du passeport et le numéro de la « carte médicale » de certaines personnes ont également été dérobés.

La société a publié qu’une cyberattaque est à l’origine de cet incident.

Pour protéger les clients, les procédures suivantes ont été mises en place :

  • le remplacement des cartes SIM a été temporairement suspendu ;
  • les clients dont le numéro de permis de conduire a été divulgué sont invités à renouveller leur permis ;
  • les 26 000 clients dont le numéros de « carte médicale » a été divulgué sont invités à renouveller leur carte ;
  • une analyse « indépendante » va être réalisée par la société Deloitte pour analyser cet incident et étudier les « systèmes, contrôles et processus de sécurité » en place.

Le communiqué initial d’OPTUS :

« Suite à une cyberattaque, Optus a ouvert une enquête sur un potentiel accès non autorisé aux informations de clients actuels et anciens.

Optus a immédiatement mis fin à l’attaque. Optus travaille avec le Centre australien de cybersécurité pour atténuer tout risque pour les clients. Optus a également informé la police fédérale australienne, le bureau du commissaire australien à l’information et les principaux organismes de réglementation.

"Nous sommes dévastés de découvrir que nous avons fait l’objet d’une cyberattaque qui a entraîné la divulgation des informations personnelles de nos clients à quelqu’un qui ne devrait pas les voir", a déclaré Kelly Bayer Rosmarin, PDG d’Optus.

"Dès que nous l’avons su, nous avons pris des mesures pour bloquer l’attaque et avons commencé une enquête immédiate. Bien que tout le monde n’ait pas été affecté et que notre enquête ne soit pas encore terminée, nous voulons que tous nos clients soient informés de ce qui s’est passé dès que possible afin qu’ils puissent accroître leur vigilance. Nous sommes vraiment désolés et comprenons que les clients soient inquiets. Soyez assurés que nous travaillons d’arrache-pied et que nous nous engageons auprès de toutes les autorités et organisations concernées afin de protéger nos clients autant que possible".

Les informations susceptibles d’avoir été exposées comprennent le nom, la date de naissance, le numéro de téléphone, l’adresse électronique et, pour un sous-ensemble de clients, l’adresse et le numéro d’une pièce d’identité (permis de conduire ou passeport). Les détails de paiement et les mots de passe des comptes n’ont pas été compromis.

Les services Optus, y compris l’Internet mobile et domestique, ne sont pas affectés, et les messages et appels vocaux n’ont pas été compromis. Les services Optus peuvent être utilisés en toute sécurité et fonctionnent normalement. »

Toutes les informations sur cette incident peuvent être retrouvées sur optus.com.au/support/cyberattack (en anglais).

Lire :