Twee miljoen Australische identiteitsnummers gelekt bij hack
Bij de aanval op de Australische telco Optus, vorige maand, zijn naast persoonlijke gegevens van 9,8 miljoen klanten ook identiteitsnummers buitgemaakt. Het gaat om 2,1 miljoen ID-nummers die door de overheid worden gebruikt.
Dat meldt Optus zelf in een persmededeling. Van 1,2 miljoen klanten werden recente nummers van identiteitsdocumenten gelekt. Het gaat dan bijvoorbeeld om nummers van rijbewijzen. Nog eens 900.000 gelekte identiteitsnummers waren vervallen.
‘Na grondige analyse in samenwerking met overheidsinstanties van de gegevens die Optus heeft over zijn 9,8 miljoen klanten, kan het bedrijf bevestigen dat de informatie die van 7,7 miljoen klanten werd gelekt, geen recente of geldige documentnummers voor identiteitsbewijzen bevat’, zo schrijft Optus in een wat verdraaide mededeling.
Van 2 miljoen dus wel, voor alle duidelijkheid. Ook staat het ondertussen vast dat persoonlijke gegevens zoals e-mailadressen, geboortedata en telefoonnummers van alle 9,8 miljoen klanten werden gelekt. Getroffen gebruikers krijgen een sms-je met de melding dat hun officiële identiteitsgegevens werden aangetast, en dat ze een nieuw rijbewijs moeten aanvragen.
Bij de aanval zou een cybergroep geprobeerd hebben om een miljoen dollar aan losgeld te vragen voor de gestolen data. Dat geld werd niet betaald, waarna de aanvaller gegevens van 10.000 klanten op een hackersforum zette. Enkele dagen later bood de aanvaller echter zijn excuses aan en zegt hij alle gestolen data te hebben verwijderd. Er is geen bewijs dat dat laatste ook echt gebeurd is.
Fout opgemerkt of meer nieuws? Meld het hier