Kunden kommen herum

Brief an Geschäftskunden von Optus, nachdem letzte Woche die massive Cybersicherheitsverletzung bekannt gegeben wurde.

„Ich habe sowohl Netflix- als auch Linkt-Konten, also wäre meine erste Antwort gewesen, auf den bereitgestellten Link zu gehen“, sagte sie. „In diesem Stadium ist kein Geld von meinem Konto verschwunden.“

Eine Unternehmensanwältin in Sydney, die nicht wollte, dass ihr Name veröffentlicht wird, sagte dem Herold Sie ging am Samstag zu einem ServiceNSW-Zentrum, um ihre Führerscheinnummer zu ändern, die sie Optus mitteilte, aber die Agentur weigerte sich, die von Optus gesendete Broadcast-E-Mail als Beweis zu akzeptieren.

„Sie sagten, ich brauche einen personalisierten Brief von Optus, in dem angegeben wird, dass mein Führerschein zu den Daten gehört, die bei dem Hack offengelegt wurden“, sagte sie.

„Der Online-Chat von Optus erforderte, dass ich ein Geschäft aufsuchte, um Informationen darüber zu erhalten, welche Ausweisdokumente sie über mich hatten.“

Nachdem die Angelegenheit eskaliert war, wurde ihr mitgeteilt, dass ihr formeller Antrag von Transport for NSW geprüft, aber wahrscheinlich abgelehnt werden würde.

„Welche Antwort werden Transport for NSW, Medicare und das Passport Office auf diese Anträge geben?“ Sie fragte.

„Wie beabsichtigt Optus, Kunden für ihre Zeit zu entschädigen, die sie aufwendet, um als Folge der Verletzung von Optus vernünftige Maßnahmen zur Schadensbegrenzung zu ergreifen?“

Berichten zufolge teilte Optus einem Kunden mit, dass es ihn nicht für eine Bonitätsprüfung in Höhe von 15 USD entschädigen würde.

Ein anderer Kunde erzählte das Herold Sie hatten am Donnerstag von Optus die Zusicherung erhalten, dass ihre Daten durch den Cyberangriff nicht gefährdet seien. Die Textnachricht lautet: „Sie können sicher sein, dass Ihr Konto davor sicher ist“. Aber am Samstag erhielt der Kunde einen Brief mit der Aufschrift „Optus wurde Opfer eines Cyberangriffs, der zur Offenlegung einiger Ihrer persönlichen Daten geführt hat“.

Ein frustrierter Kunde, der Optus am Sonntag kontaktierte, sagte dem Herold: „Sie hatten keinen praktischen Rat, nur um ‚Ihre Finanzinstitute im Auge zu behalten‘.“

Ein Sprecher des Ministeriums für auswärtige Angelegenheiten und Handel sagte, dass robuste Kontrollen, einschließlich Gesichtserkennungstechnologie, eingesetzt wurden, um zu verhindern, dass Dritte einen Pass mit der Identität des Inhabers erhalten.

„Wir sind jedoch nicht in der Lage zu kontrollieren, wie Betrüger von Drittanbietern Passinformationen verwenden, die durch Datenschutzverletzungen erlangt wurden, um andere Arten von Betrug zu begehen“, sagte der Sprecher.

„Australier im Ausland, die Opfer von Identitätsdiebstahl werden, sollten den Vorfall den örtlichen Behörden melden.

„Wenn eine Person ihren Pass stornieren möchte, kann sie das Australian Passport Office unter 131 232 anrufen. Das Australian Passport Office ist von Montag bis Freitag von 8.00 bis 17.00 Uhr (für jede australische Zeitzone) geöffnet. Es gibt eine Aufzeichnung außerhalb der Geschäftszeiten, die Personen, die aufgrund zwingender oder mitfühlender Umstände einen Pass für Notfallreisen benötigen, über das konsularische Notfallzentrum der Abteilung (1300 555 135) weiterleitet. Wenn sich die Person im Ausland befindet, kann sie sich an die nächstgelegene australische diplomatische oder konsularische Vertretung wenden.“

Personen, die einen Reisepass stornieren und einen neuen beantragen möchten, müssen dies auf eigene Kosten tun.

Eine Sprecherin des NSW-Kundendienstministeriums sagte am Sonntag, ID Support NSW arbeite mit Optus zusammen, um Kunden mit von der NSW-Regierung ausgestellten Anmeldeinformationen wie einem NSW-Führerschein oder einer Geburtsurkunde zu helfen, „wenn sie betroffen sind“.

„Kunden, die möglicherweise betroffen sind und Dokumente ersetzen müssen, können sich von Montag bis Freitag (9.00 bis 17.00 Uhr) unter 1800 001 040 an das ID Support NSW-Team wenden“, sagte sie.

Eine Sprecherin von Optus sagte, es arbeite mit dem australischen Cyber ​​Security Center zusammen, um die Risiken für Kunden zu mindern, und es habe Ratschläge für die Betroffenen auf ihrer Website cyber.gov.au gegeben.

Das Cyber ​​Security Center berät einschließlich der Beantragung eines Kreditverbots bei Equifax, illion und Experian (Australien). Allerdings kann sich ein Antrag auf Kreditsperre möglicherweise auch auf den Status eines Kunden bei der Kreditbeantragung bei anderen Anbietern auswirken, da Kreditsperren auch gegen Problemspieler und Betrüger ausgesprochen werden.

Wird geladen

Die Optus-Sprecherin sagte, Kunden, die von dem Vorfall betroffen seien, sei geraten worden, „anerkannte Quellen wie Moneysmart, IDCare und das Büro des australischen Informationsbeauftragten“ zu kontaktieren.

„Wenn Sie glauben, dass Ihr Optus-Konto kompromittiert wurde, kontaktieren Sie Optus über die My Optus-App – was
bleibt der sicherste Weg, Optus zu kontaktieren, oder rufen Sie 133 937 an.

„Wenn Sie feststellen, dass Sie einen Missbrauch Ihrer Anmeldeinformationen erlebt haben, wenden Sie sich bitte an IDCare
Unterstützung.”

Beratung für Optus-Kunden vom Departement des Innern:

  • Die australische Cyber ​​Security Hotline kann 24 Stunden am Tag, sieben Tage die Woche unter 1300 Cyber1 angerufen werden.
  • Die ACSC-Seite „Wiederherstellen und Hilfe erhalten“ enthält allgemeine Ratschläge zur Wiederherstellung nach Viren, Betrug und Cyberangriffen.
  • IDCare ist Australiens und Neuseelands nationaler Identitätsunterstützungsdienst. IDCare bietet Personen, die sich Sorgen um ihre persönlichen Daten machen, personalisierte Unterstützung. IDCare stellt online einen Antwortbogen zur Verfügung.
  • Eine Datenschutzbeschwerde kann schriftlich per E-Mail, Post oder Fax beim Office of the Australian Information Commissioner (OAIC) ​​eingereicht werden.

Der Newsletter der Morning Edition ist unser Leitfaden zu den wichtigsten und interessantesten Geschichten, Analysen und Erkenntnissen des Tages. Hier anmelden.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.