Maklumat Peribadi Pelanggan Optus Digodam
Maklumat peribadi pelanggan Optus sejak tahun 2017 mungkin digodam secara besar-besaran, dedah Ketua Pegawai Eksekutif Kelly Bayer Rosmarin.
Bayer Rosmarin melaporkan, bahawa syarikat itu masih tidak pasti berapa banyak maklumat peribadi pelanggan yang akan digodam.
Menurutnya, senario kes terburuk akan melibatkan 9.8 juta maklumat peribadi yang akan digodam.
“Kami percayai bahawa jumlah itu sebenarnya lebih kecil daripada itu. Tetapi kami sedang berusaha untuk mendapatkannya semula,” katanya.
Maklumat peribadi yang akan digodam termasuk nama, tarikh lahir, alamat, nombor telefon dan dalam beberapa nombor pasport atau lesen memandu.
Pencerobohan itu dipercayai berlaku melalui eksploitasi kelemahan dalam antara muka pengaturcaraan aplikasi (API), tetapi Bayer Rosmarin tidak mengesahkannya.
Menurutnya, kes ini di bawah siasatan polis persekutuan Australia dan Pusat Keselamatan Siber Australia.
Optus mula menyedari pencerobohan rangkaiannya pada hari Rabu.
Pemakluman kepada media dilakukan kurang daripada 24 jam selepas akses tanpa kebenaran dijalankan untuk memastikan tiada sebarang kelemahan lain, kata Bayer Rosmarin.
“Kami telah bekerjasama dengan pakar siber kerajaan Australia, pegawai privasi dan pengawal selia dan secara proaktif menghubungi institusi kewangan utama.”
“Selain itu, perniagaan lain dan semua warga Australia supaya kami boleh melindungi mereka semua.”
Kini Optus bergantung kepada maklumkan pelanggan melalui media. Hal ini kerana pihak mereka masih belum mendapat bilangan pelanggan yang terjejas.
Syarikat telekomunikasi di bawah undang-undang Australia perlu mengesahkan identiti pelanggan mereka untuk menghalang orang mendaftarkan telefon atau memindahan nombor.
Kaedah serangan yang semakin hebat mampu memintas pengesahan dua faktor yang menggunakan kod SMS.
Difahamkan, Optus menyimpan rekod pengesahan identiti selama enam tahun menyebabkan data dari 2017 mungkin turut digodam.
Bayer Rosmarin berkata sebaik sahaja Optus mengenal pasti pelanggan yang terjejas, mereka akan menghubung semua pelanggan untuk memberikan penjelasan.
Sehingga kini, tiada tuntutan wang tebusan diminta dan Optus masih belum mengetahui motif serangan ke atas syarikat itu.
Penyiasat jenayah menyatakan bahawa Bayer Rosmarin tidak akan menjelaskan secara terperinci tentang bagaimana serangan itu berlaku.
Menurutnya, alamat IP penyerang menunjukkan “keluar dari pelbagai negara di Eropah”.
Brett Callow, seorang penganalisis ancaman, menyatakan bahawa nama dan alamat e-mel 1.1 juta pelanggan Optus telah dijual atas talian sejak 17 September.
Namun, Bayer Rosmarin tidak dapat mengesahkan perkara tersebut.
“Salah satu cabaran apabila anda mendedahkan maklumat seperti ini kepada umum ialah anda boleh mempunyai ramai orang yang mendakwa banyak perkara. Jadi tiada apa-apa yang telah disahkan dan untuk dijual yang kami ketahui, tetapi pasukan sedang meneliti setiap kemungkinan.”
Ketua Pegawai Eksekutif syarikat telekomunikasi milik Singapura itu berkata, seluruh negara perlu bertindak balas terhadap serangan itu bersama-sama.
“Kami belum mengenalpasti motif penyerang dan kami sangat memerlukan respons pasukan Australia,” kata Bayer Rosmarin.
Dia menahan air mata apabila ditanya apakah maksud serangan ini berlaku pada jam tangannya.
“Saya marah kerana terdapat pihak yang melakukan ini kepada pelanggan kami. Saya kecewa kerana kami tidak dapat menghalangnya.”
“Ia menjejaskan semua kerja hebat yang kami lakukan untuk menjadi perintis dalam industri ini dan saya minta maaf.”
Sumber : The Guardian
