Código HTML do Conteúdo
Post: Regulador australiano processa Optus por violação de dados em 2022
<div>
<div>
<p>Inteligência Against Invaders</p>
<p>2025-08-08 11:00</p>
</p></div>
</p></div>
<div>
<div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-8a3690ef-ee81-4e6f-8e77-2c4a4b52ceba">
<p>O Australian Information Commissioner (AIC) lançou uma ação civil contra a Optus por uma violação de dados em 2022 que expôs os dados pessoais de 9,5 milhões de australianos.</p>
<p>O processo alega que a empresa de telecomunicações Optus não tomou medidas razoáveis para proteger as informações pessoais das vítimas contra acesso e divulgação não autorizados, violando a Lei de Privacidade da Austrália de 1988.</p>
<p>Após uma investigação, a AIC concluiu que as práticas de segurança da Optus não eram proporcionais à natureza e ao volume de informações pessoais mantidas pelo provedor de telecomunicações.</p>
<p>A comissária australiana de privacidade, Carly Kind, comentou: “a violação de dados da Optus destaca alguns dos riscos associados a sites e domínios externos, particularmente quando eles interagem com bancos de dados internos que contêm informações pessoais, bem como os riscos em torno do uso de provedores terceirizados”.</p>
<p>Ela continuou: “Todas as organizações que detêm informações pessoais precisam garantir que tenham fortes práticas de governança e segurança de dados. Eles precisam ser completos e incorporados, para proteger contra vulnerabilidades que os agentes de ameaças estarão prontos para explorar.”</p>
<p>A AIC solicitou ao Tribunal Federal a imposição de uma ordem de penalidade civil contra a Optus, alegando uma violação da Lei de Privacidade para cada uma das 9,5 milhões de vítimas.</p>
<p>O tribunal tem o poder de impor até US$ 2,22 milhões para cada contravenção, o que significa que a Optus pode enfrentar uma enorme penalidade financeira.</p>
<p>Em dezembro de 2022, a penalidade civil máxima que pode ser imposta foi aumentada para US$ 50 milhões por contravenção. No entanto, isso não se aplicará neste caso, pois as supostas contravenções ocorreram de 17 de outubro de 2019 a 20 de setembro de 2022.</p>
<p>“Se uma ordem de penalidade civil é feita e o valor são questões perante o tribunal”, observou a AIC em um <a href="https://www.oaic.gov.au/news/media-centre/australian-information-commissioner-takes-civil-penalty-action-against-optus" target="_blank">soltar</a> datado de 8 de agosto.</p>
<p><a href="https://www.infosecurity-magazine.com/news/australian-alleges-financial-cyber/" target="_blank"><em>Leia agora: Regulador australiano alega que empresa financeira expôs clientes a riscos cibernéticos inaceitáveis</em></a></p>
<h2><strong>Violação de dados em massa da Optus no centro das atenções</strong></h2>
<p>Optus, com sede em Sydney <a href="https://www.infosecurity-magazine.com/news/optus-hit-by-cyberattack/" target="_blank">Divulgados</a> foi atingido por um ataque cibernético em setembro de 2022, revelando que quase 10 milhões de dados de clientes atuais e antigos podem ter sido acessados.</p>
<p>Descobriu-se que esses dados incluíam informações confidenciais de identificação pessoal, incluindo:</p>
<ul>
<li>Nomes, datas de nascimento, endereços residenciais, números de telefone e endereços de e-mail</li>
<li>Identificadores relacionados ao governo, incluindo números de passaporte, números de carteira de motorista, números de cartão do Medicare, informações de certidão de nascimento, informações de certidão de casamento e informações de identificação das forças armadas, da força de defesa e da polícia</li>
</ul>
<p>A Optus disse que conseguiu impedir que os hackers roubassem detalhes de pagamento e senhas de contas dos clientes.</p>
<p>Os invasores supostamente emitiram um pedido de resgate à Optus para impedir que os dados fossem vendidos online. No entanto, pouco depois, um hacker reivindicando a responsabilidade pelo hack pareceu <a href="https://www.infosecurity-magazine.com/news/alleged-optus-hacker-apologizes/" target="_blank">Derrubar um banco de dados</a> contendo algumas das informações roubadas no BreachForums, pedindo desculpas aos 10.000 australianos cujos dados vazaram.</p>
<p>Os invasores supostamente exploraram uma API mal configurada para <a href="https://www.infosecurity-magazine.com/opinions/telcos-learn-optus-breach/" target="_blank">Acessar o conjunto de dados</a> sem exigir nenhuma autenticação.</p>
<h2><strong>Resposta da Optus ao processo judicial</strong></h2>
<p>Em um comunicado, a Optus disse que está revisando as reivindicações da AIC.</p>
<p>“A Optus pede desculpas novamente aos nossos clientes e à comunidade em geral pela ocorrência do ataque cibernético de 2022. Nós nos esforçamos todos os dias para proteger as informações de nossos clientes e temos trabalhado duro para minimizar qualquer impacto que o ataque cibernético possa ter tido”, afirmou a empresa.</p>
<p>Acrescentou: “Continuamos a reconhecer que, à medida que o ambiente de ameaças cibernéticas evolui, a segurança de nossos clientes e suas informações pessoais nunca foi tão importante. Continuaremos a investir na segurança das informações de nossos clientes, nossos sistemas e nossos recursos de defesa cibernética.”</p>
<p><em>Crédito da imagem:T. Schneider / Shutterstock.com</em></p>
</div>
<div data-edit-folder-name="text" data-index="1" data-layout-id="2" id="layout-a9d5422e-7ea8-4442-9cb1-abf98608c749">
<p>O Australian Information Commissioner (AIC) lançou uma ação civil contra a Optus por uma violação de dados em 2022 que expôs os dados pessoais de 9,5 milhões de australianos.</p>
<p>O processo alega que a empresa de telecomunicações Optus não tomou medidas razoáveis para proteger as informações pessoais das vítimas contra acesso e divulgação não autorizados, violando a Lei de Privacidade da Austrália de 1988.</p>
<p>Após uma investigação, a AIC concluiu que as práticas de segurança da Optus não eram proporcionais à natureza e ao volume de informações pessoais mantidas pelo provedor de telecomunicações.</p>
<p>A comissária australiana de privacidade, Carly Kind, comentou: “a violação de dados da Optus destaca alguns dos riscos associados a sites e domínios externos, particularmente quando eles interagem com bancos de dados internos que contêm informações pessoais, bem como os riscos em torno do uso de provedores terceirizados”.</p>
<p>Ela continuou: “Todas as organizações que detêm informações pessoais precisam garantir que tenham fortes práticas de governança e segurança de dados. Eles precisam ser completos e incorporados, para proteger contra vulnerabilidades que os agentes de ameaças estarão prontos para explorar.”</p>
<p>A AIC solicitou ao Tribunal Federal a imposição de uma ordem de penalidade civil contra a Optus, alegando uma violação da Lei de Privacidade para cada uma das 9,5 milhões de vítimas.</p>
<p>O tribunal tem o poder de impor até US$ 2,22 milhões para cada contravenção, o que significa que a Optus pode enfrentar uma enorme penalidade financeira.</p>
<p>Em dezembro de 2022, a penalidade civil máxima que pode ser imposta foi aumentada para US$ 50 milhões por contravenção. No entanto, isso não se aplicará neste caso, pois as supostas contravenções ocorreram de 17 de outubro de 2019 a 20 de setembro de 2022.</p>
<p>“Se uma ordem de penalidade civil é feita e o valor são questões perante o tribunal”, observou a AIC em um <a href="https://www.oaic.gov.au/news/media-centre/australian-information-commissioner-takes-civil-penalty-action-against-optus" target="_blank">soltar</a> datado de 8 de agosto.</p>
<p><a href="https://www.infosecurity-magazine.com/news/australian-alleges-financial-cyber/" target="_blank"><em>Leia agora: Regulador australiano alega que empresa financeira expôs clientes a riscos cibernéticos inaceitáveis</em></a></p>
<h2><strong>Violação de dados em massa da Optus no centro das atenções</strong></h2>
<p>Optus, com sede em Sydney <a href="https://www.infosecurity-magazine.com/news/optus-hit-by-cyberattack/" target="_blank">Divulgados</a> foi atingido por um ataque cibernético em setembro de 2022, revelando que quase 10 milhões de dados de clientes atuais e antigos podem ter sido acessados.</p>
<p>Descobriu-se que esses dados incluíam informações confidenciais de identificação pessoal, incluindo:</p>
<ul>
<li>Nomes, datas de nascimento, endereços residenciais, números de telefone e endereços de e-mail</li>
<li>Identificadores relacionados ao governo, incluindo números de passaporte, números de carteira de motorista, números de cartão do Medicare, informações de certidão de nascimento, informações de certidão de casamento e informações de identificação das forças armadas, da força de defesa e da polícia</li>
</ul>
<p>A Optus disse que conseguiu impedir que os hackers roubassem detalhes de pagamento e senhas de contas dos clientes.</p>
<p>Os invasores supostamente emitiram um pedido de resgate à Optus para impedir que os dados fossem vendidos online. No entanto, pouco depois, um hacker reivindicando a responsabilidade pelo hack pareceu <a href="https://www.infosecurity-magazine.com/news/alleged-optus-hacker-apologizes/" target="_blank">Derrubar um banco de dados</a> contendo algumas das informações roubadas no BreachForums, pedindo desculpas aos 10.000 australianos cujos dados vazaram.</p>
<p>Os invasores supostamente exploraram uma API mal configurada para <a href="https://www.infosecurity-magazine.com/opinions/telcos-learn-optus-breach/" target="_blank">Acessar o conjunto de dados</a> sem exigir nenhuma autenticação.</p>
</div>
</div>