Em meio a megavazamento de dados da Optus, hacker se arrepende e pede desculpas

Ataque à segunda maior empresa de telecomunicações do país já é considerado um dos maiores da história; empresa já trabalha com autoridades para identificar autor

Yan Avelino
Por
Apps rastreavam usuários no Android (Imagem: Sora Shimazaki/Pexels)

Na semana passada, cerca de 9,8 milhões de clientes tiveram seus dados vazados em um ataque à Optus, segunda maior operadora da Austrália. Pois, hoje, o hacker que se dizia responsável pelo vazamento voltou atrás e pediu desculpas à empresa e às pessoas. Ainda assim, tanto a companhia quanto as autoridades competentes não têm medido esforços para achar os verdadeiros autores desse ataque, que já é considerado um dos maiores na história do país.

Identificado como “Optusdata”, o hacker publicou em um fórum dois arquivos com cerca de 200 dos supostos dados roubados. Na mesma mensagem, ele pedia US$ 1 milhão na criptomoeda Monero para não vender as informações para outros criminosos.

Nesta terça-feira (27), a mesma conta publicou mais 10 mil registros de clientes da Optus. Pouco tempo depois, excluiu tudo e disse não estar mais interessado no dinheiro: “Muitos olhos. Não venderemos dados para ninguém. Desculpem também os 10.200 australianos cujos dados vazaram”.

O criminoso se desculpou com a Optus e disse que teria relatado o ataque se a operadora tivesse um canal para denúncias. De acordo com o suposto hacker, nenhum valor havia sido pago. Procurada pelo The Guardian, a Optus se recusou a comentar.

Vazamento é um dos maiores na história da Austrália

Na última quinta-feira (22), a operadora australiana informou que estava investigando um possível acesso não autorizado a informações de clientes. Entre esses dados, estariam: nomes, endereços, datas de nascimento, números de telefone, emails, número da carteira de motorista e do passaporte.

“Embora nem todos possam ser afetados, e nossa investigação ainda não esteja concluída, queremos que todos os nossos clientes estejam cientes do que aconteceu o mais rápido possível, para que possam aumentar sua vigilância”, informou Kelly Bayer Rosmarin, diretora executiva da empresa.

A Optus disse também que “encerrou” o ataque assim que o descobriu e que nenhum cliente havia sofrido danos. Além disso, a companhia informou que notificou a polícia sobre o ocorrido e está trabalhando com o centro de segurança cibernética da Austrália para lidar com possíveis riscos aos clientes.

Embora a operadora não tenha especificado quando o ataque ocorreu ou quantos clientes podem ser afetados, a imprensa local aponta que dados de até 9,8 milhões de clientes Optus teriam sido roubados. O número representa cerca de 40% da população australiana, fazendo deste um dos maiores vazamentos da história do país.

Segundo uma reportagem da ABC australiana, o vazamento teria se dado por meio de um API para um banco de dados dos clientes. Em resumo, o criminoso teria extraído as informações de uma API não autenticada, ou seja, que não exigia login para acessá-la.

Governo quer rever legislação sobre privacidade

Diante disso, o governo da Austrália tem planejado rever a legislação que se debruça sobre a privacidade dos usuários. Além de desencadear pedidos de leis mais fortes para proteger dados sensíveis, o incidente também abriu os olhos para punir severamente as empresas que não cuidam dessas informações.

Para Anthony Albanese, primeiro-ministro da Austrália, as leis devem ser modificadas para que as empresas sejam obrigadas a compartilhar detalhes com os bancos sobre os clientes afetados em vazamentos para evitar qualquer tipo de fraude.

Embora a Austrália tenha uma lei que orienta as organizações em caso de violação de dados, ela é menos rigorosa do que a Lei Geral de Proteção de Dados (LGPD), no Brasil.

Desde que o ataque cibernético veio à tona, polícia federal lançou a Operação Furacão. Em parceria com as autoridades estrangeiras, o objetivo é encontrar quem obteve os dados e para quem estava tentando vendê-los.

Com informações: The Guardian e The Verge

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Yan Avelino

Yan Avelino

Ex-autor

Yan Avelino é natural de Recife (PE) e estuda Jornalismo na UNINASSAU. Foi repórter do Portal Tracklist em 2020 e do MacMagazine, onde cobriu a WWDC em 2021. Também passou pela TV Guararapes, emissora afiliada à RecordTV em Pernambuco, atuando como produtor de reportagem da versão local do Cidade Alerta. No Tecnoblog, foi autor em 2022.

Relacionados

Descubra se seu CPF está entre os 5,6 milhões do megavazamento de dados
Descubra se seu CPF está entre os 5,6 milhões do megavazamento de dados
PF da Austrália lança operação para proteger vítimas do ataque à Optus
PF da Austrália lança operação para proteger vítimas do ataque à Optus
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
Megavazamento de 223 milhões de CPFs: um ano se passou e ainda há perguntas sem resposta
Megavazamento de 223 milhões de CPFs: um ano se passou e ainda há perguntas sem resposta
Megavazamento de CPFs tinha algo que “não é normal”: ser organizado demais
Megavazamento de CPFs tinha algo que “não é normal”: ser organizado demais
Exclusivo: dados confidenciais de 2,5 mil políticos estão em “amostra” de megavazamento
Exclusivo: dados confidenciais de 2,5 mil políticos estão em “amostra” de megavazamento
O que é um hacker?
O que é um hacker?
Hacker invade hospital para crianças e grupo de ransomware se desculpa
Hacker invade hospital para crianças e grupo de ransomware se desculpa
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Claro, Vivo, TIM e Oi terão que explicar megavazamento à Senacon
Claro, Vivo, TIM e Oi terão que explicar megavazamento à Senacon