Non è la prima volta che parliamo di un attacco hacker e violazioni di dati e questo perché purtroppo il fenomeno è comune e, pare, in crescita. Gli operatori di telefonia mobile, che detengono un gran numero di informazioni personali e identificabili, sono dei bersagli comuni. Ai clienti colpiti viene solitamente detto di cambiare le password e di iscriversi al monitoraggio del credito. Ma in Australia l’attacco hacker all’operatore di telecomunicazioni Optus sembra essere diventato un caso.
Optus ha comunicato per la prima volta la violazione dei dati il 22 settembre, ma la gravità dell’hacking è stata resa nota successivamente. Si stima che 9,8 milioni di clienti, attuali ed ex, siano stati colpiti dalla possibile esposizione di nomi, date di nascita, numeri di telefono, numeri di patente, numeri di assistenza sanitaria e persino informazioni del servizio di ricerca di lavoro. L’azienda ha dichiarato di aver lavorato per informare i clienti colpiti dal furto di dati specifici, mettendosi in contatto con le agenzie governative locali, statali e federali e offrendo ai clienti il monitoraggio del credito attraverso Equifax.
La polizia federale australiana ha avviato un’operazione congiunta con la polizia statale e territoriale per proteggere più di 10.000 clienti che hanno visto esposti i dati. Un utente di BreachForums che sosteneva di possedere il set di dati ha poi ritirato l’offerta di vendita e parrebbe addirittura pentito (via ABC). L’operazione delle autorità prevede una sorveglianza capillare dei forum e di altri nodi di Internet e del dark web alla ricerca di eventuali casi di dati violati e uno sforzo mirato di prevenzione del crimine.
Ma il governo federale non è soddisfatto delle azioni intraprese da Optus criticando i tempi troppo lunghi per ottenere risposte e dati necessari per poter aiutare i cittadini australiani che potrebbero trovarsi in difficoltà a causa dell’attacco hacker e del furto dei dati.
Il governo laburista sta anche cercando di rafforzare le leggi sul trattamento commerciale dei dati. Il ministro per la Sicurezza informatica Clara O’Neil ha dichiarato che le leggi in vigore, istituite dal precedente governo liberale-nazionalista, non sono sufficienti per gestire emergenze come questa.
