Los gobiernos federal y estatal de Australia pidieron el miércoles a Optus que pague por el reemplazo de documentos de identificación, incluidos pasaportes y licencias de conducir, para evitar el fraude de identidad después de que piratas informáticos robaran datos personales de 9,8 millones de clientes de la compañía de telecomunicaciones.

El gobierno australiano culpó a la seguridad cibernética laxa en Optus por la violación sin precedentes de la semana pasada de la información personal de los clientes actuales y anteriores.

Los que corren mayor riesgo de robo de identidad son los 2,8 millones de clientes a los que les robaron los números de pasaporte y licencia de conducir.

El primer ministro Anthony Albanese rechazó los pedidos de los legisladores de la oposición para que el gobierno renuncie a los costos de reemplazar los pasaportes de los clientes de Optus comprometidos.

"Creemos que Optus debe pagar, no los contribuyentes", dijo Albanese al Parlamento.

La ministra de Relaciones Exteriores, Penny Wong, escribió el miércoles a la directora ejecutiva de Optus, Kelly Bayer Rosmarin, para solicitar su "confirmación lo antes posible" de que la empresa con sede en Sídney pagaría los pasaportes de los clientes vulnerables.

"No hay justificación para que estos australianos, o para los contribuyentes en su nombre, asuman el costo de obtener un nuevo pasaporte", escribió Wong.

Optus no respondió de inmediato a una solicitud de comentarios.

Diferentes estados han tenido diferentes respuestas a las solicitudes de reemplazo de licencias de conducir:Queensland y Australia del Sur han anunciado reemplazos gratuitos para los clientes afectados, mientras que Nueva Gales del Sur cobrará a los clientes de Optus por las licencias de reemplazo. Pero el gobierno estatal ha dicho que espera que Optus ofrezca reembolsos en unos días. El estado de Victoria también ha pedido a Optus que pague nuevas licencias, pero sigue cobrando a los clientes de la empresa.

Esta semana, Optus ofreció a sus clientes "más afectados" un control de crédito gratuito durante un año.

El gobierno federal solo se dio cuenta de que los números de identificación de los clientes de atención médica se encontraban entre los datos robados el martes por la mañana, cuando los registros de 10,000 clientes fueron arrojados a la web oscura como parte de un intento de extorsión por parte del pirata informático que exigió a Optus pagar un rescate de $ 1 millón. Los llamados números de Medicare se aceptan como prueba de identidad, como pasaportes y licencias de conducir.

El ministro de Salud, Mark Butler, dijo que su gobierno aún no había decidido el miércoles si los clientes de Optus necesitaban nuevas tarjetas de Medicare.

"Estamos muy preocupados... por la pérdida de estos datos y estamos trabajando muy duro para lidiar con las consecuencias", dijo Butler a Australian Broadcasting Corp.

"Pero estamos particularmente preocupados porque no fuimos notificados antes y los consumidores tampoco fueron notificados antes sobre la violación de los datos de Medicare", agregó. Optus descubrió la brecha el 21 de septiembre.

El pirata informático, que usa el nombre en línea Optusdata, retiró una demanda de rescate el martes en una publicación en línea que afirmaba que los datos robados habían sido destruidos.

Optusdata sugirió que el intento de extorsión había llamado demasiado la atención, dijo que no se había pagado ningún rescate y se disculpó con Optus y sus clientes.

El exasesor especial del primer ministro sobre ciberseguridad, Alastair MacGibbon, describió ese escenario como "demasiado bueno para ser verdad".

MacGibbon, que ahora es consultor de ciberseguridad, sospechó que se había pagado el rescate o que se habían vendido los datos.

Otro escenario probable era que el pirata informático estuviera pasando desapercibido por el momento mientras planeaba una forma diferente de monetizar los datos, dijo MacGibbon.

"Pasé unos 30 años lidiando con delincuentes. No confío en ellos", dijo MacGibbon.

"Así que me gustaría pensar que este criminal de repente encontró la bondad y la luz y decidió que el calor era demasiado y estoy borrando todos los 10 millones de detalles. Sospecho un poco más que eso", agregó MacGibbon. + Explora más

Australia evalúa leyes de ciberseguridad más estrictas tras violación de datos

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no se puede publicar, transmitir, reescribir ni redistribuir sin permiso.