Le gouvernement australien s’est déclaré ce mardi 27 septembre, «extrêmement inquiet» concernant la divulgation des données personnelles de près de dix millions d’abonnés australiens du deuxième opérateur de télécommunications du pays dans un piratage massif révélé la semaine dernière.
Les informations concernant jusqu’à 9,8 millions de clients australiens de l’opérateur de télécommunications Optus, soit plus d’un tiers de la population du pays, pourraient avoir été compromises lors de l’attaque, l’une des plus importantes qu’ait subie l’Australie.
La ministre de l’Intérieur, Clare O’Neil, s’est dite «incroyablement préoccupée ce matin» que «des informations personnelles provenant de la violation de données d’Optus, y compris les numéros de Medicare, sont maintenant proposées gratuitement et contre rançon».
Une personne anonyme prétendant être à l’origine de la violation des données aurait divulgué les données personnelles de plus de 10.000 personnes lundi dernier.
Dans des messages postés sur un forum de piratage, cet utilisateur demandait à l’opérateur une rançon d’un million de dollars sans quoi il divulguerait de plus en plus de données, avant de faire volte-face mardi matin. «Trop d’yeux. Nous ne vendrons pas de données à qui que ce soit», indique un message sur le forum, affirmant que la seule copie des informations piratées chez Optus avait été supprimée. Ces données incluent le nom des clients, leur date de naissance, leur numéro de téléphone, leur adresse courriel ainsi que certains numéros de passeport et de permis de conduire, selon la société Optus, basée à Singapour.
Selon le journaliste spécialisé dans la cybersécurité Jeremy Kirk, les données publiées lundi dernier incluaient également les numéros de compte de services de santé Medicare.
«Les consommateurs ont le droit de savoir exactement quelles informations personnelles ont été compromises», a ajouté Mme O’Neil, qui a critiqué Optus pour ne pas avoir mieux protégé ses clients.
L’Australie a environ une décennie de retard en matière de protection de la vie privée et cinq ans de retard en matière de cybersécurité, deux problèmes qui doivent être résolus, a-t-elle admis.
Interrogé mardi, un porte-parole d’Optus a déclaré que «l’attaque fait l’objet d’une enquête par la police fédérale australienne, qui a conseillé à Optus de ne pas fournir de commentaires sur certains aspects de l’enquête».
