Optus comunica ai clienti interessati dalla violazione dei dati che non possono più utilizzare i passaporti come ID online | Opto

I clienti Optus hanno detto che non avrebbero avuto bisogno di un nuovo passaporto dopo che i loro documenti sono stati compromessi nella recente violazione dei dati e ora sono stati informati che non possono più utilizzare questo documento per l’identificazione online.

A Daniel Reeders, il cui passaporto era uno degli oltre 100.000 scoperti nell’hacking di Optus, era stato detto che andava tutto bene e che non aveva bisogno di avviare il processo per ricevere un nuovo passaporto.

Tuttavia, alla fine di venerdì è stato informato che non sarebbe più stato in grado di utilizzare il suo passaporto online come identificazione.

Il professionista della promozione della salute di Sydney non guida, quindi il suo passaporto era il suo principale documento di identificazione. Ma Optus ha chiesto al governo federale di bloccare l’uso dei numeri di passaporto esposti nel sistema nazionale di verifica dei documenti.

Il DVS è stato utilizzato per i dipartimenti governativi, garantendo l’accesso ai pagamenti sanitari e assistenziali, e per le banche e altre istituzioni.

“Ero così arrabbiato che Optus abbia intrapreso quell’azione senza consultare le persone colpite”, ha detto Reeders.

“Se me l’avessero chiesto, probabilmente avrei colto l’occasione con qualcuno che lo usa… non avrei tagliato la mia unica identificazione.”

Più di tre settimane dopo che Optus ha rivelato che un massiccio attacco informatico aveva messo a rischio circa 10 milioni di clienti, le conseguenze hanno continuato a crescere.

My passport number was included in the #OptusHack.

Without asking me, @Optus has blocked me from using my passport to verify my identity.

I don't drive; my passport is my primary identification document. I am not happy, Jan. pic.twitter.com/ELWXd21Bzk

— Daniel Reeders 🏳️‍⚧️ (@engagedpractx) October 14, 2022

n”,”url”:”https://twitter.com/engagedpractx/status/1580767867343372290?s=20&t=bL9fKBQnIqOSP2VfptWhQw”,”id”:”1580767867343372290″,”hasMedia”:false,”role”:”inline”,”isThirdPartyTracking”:false,”source”:”Twitter”,”elementId”:”c11db937-867a-4310-93bc-e5888813fb75″}}”>

Il mio numero di passaporto era incluso nel #OptusHack.

Senza chiedermelo, @Otto mi ha impedito di usare il mio passaporto per verificare la mia identità.

non guido; il mio passaporto è il mio documento di identità principale. Non sono felice, Jan. pic.twitter.com/ELWXd21Bzk

— Daniel Reeders 🏳️‍⚧️ (@engagedpractix) 14 ottobre 2022

Optus ha affermato che i passaporti validi sarebbero stati bloccati dal DVS per tre anni dopo la loro scadenza. C’erano “circostanze specifiche” in cui i clienti sarebbero stati rimborsati per sostituire i loro passaporti, ma quel processo doveva ancora essere formalizzato.

L’Australian Passport Office ha affermato che la mossa “salvaguarderebbe le informazioni sull’identità personale dei clienti online”.

“Una volta che il passaporto australiano di un cliente è stato bloccato tramite il DVS, può ancora portare il passaporto fisicamente con sé in un istituto o istituto come prova di identità”, ha affermato.

Il presunto hacker ha preso nomi, date di nascita, numeri di telefono, indirizzi, passaporto, assistenza sanitaria e dettagli della patente.

Nella confusione e nel panico dopo l’attacco, le persone hanno fatto la fila per sostituire i loro documenti compromessi e il governo ha ora intensificato i suoi sforzi per inasprire le leggi sulla privacy.

Il primo ministro, Anthony Albanese, ha detto che Optus dovrebbe pagare il conto per i nuovi passaporti e Optus ha detto che pagherebbe per le sostituzioni.

Venerdì, l’amministratore delegato di Optus, Kelly Bayer Rosmarin, ha affermato che sono state messe in atto le giuste salvaguardie in modo che “nessun cliente che avesse un numero di passaporto esposto” avesse bisogno di ottenere un nuovo passaporto.

Ma i loro passaporti esistenti ora non sarebbero più accettati online per compiti amministrativi cruciali.

Il Dipartimento degli affari interni ha creato un registro in modo che le “identità compromesse” non fossero utilizzate in modo fraudolento. Lo fa impedendo che vengano verificati tramite il DVS.

“Tuttavia, ciò significa che i legittimi proprietari non saranno in grado di utilizzarli online”, ha affermato il dipartimento in una nota.

“Le nuove credenziali rilasciate a seguito della violazione dei dati funzioneranno normalmente.

“Nel frattempo, le persone interessate dovrebbero prendere in considerazione l’utilizzo di credenziali alternative o parlare con i fornitori di servizi che chiedono l’identificazione per altre opzioni, come visitare il servizio di persona per presentare la credenziale”.

Reeders ora ha cambiato telco e ha accusato Optus di “malafede”.

“È stato subdolo lasciarlo nella mia casella di posta alle 16:00 di venerdì”, ha detto.

“[They were] portare fuori la spazzatura.”

Guardian Australia ha contattato il dipartimento degli affari interni per un commento.

Leave a Comment

Your email address will not be published. Required fields are marked *