Optus, veri ihlalinden etkilenen müşterilere artık çevrimiçi kimlik olarak pasaport kullanamayacaklarını söylüyor | Optus

Optus müşterileri, son veri ihlalinde belgeleri tehlikeye girdikten sonra yeni bir pasaporta ihtiyaç duymayacaklarını söylediler ve artık bu belgeyi artık çevrimiçi kimlik için kullanamayacakları bildirildi.

Optus saldırısına maruz kalan 100.000’den fazla pasaporttan biri olan Daniel Reeders’a her şeyin yolunda olduğu ve yeni bir pasaport almak için süreci başlatmasına gerek olmadığı söylendi.

Ancak Cuma günü geç saatlerde pasaportunu artık kimlik olarak çevrimiçi olarak kullanamayacağı konusunda bilgilendirildi.

Sidney’deki sağlığı geliştirme uygulayıcısı araba kullanmadığı için pasaportu ana kimlik belgesiydi. Ancak Optus, federal hükümetten, açıkta kalan pasaport numaralarının ulusal Belge Doğrulama Sisteminde kullanılmasını engellemesini istedi.

DVS, sağlık ve sosyal yardım ödemelerine erişim sağlayan devlet daireleri ve bankalar ve diğer kurumlar için kullanıldı.

Reeders, “Optus’un etkilenen insanlara danışmadan bu eylemi yapmasına çok sinirlendim” dedi.

“Bana sorsalardı, muhtemelen bunu kullanan biri için şansım olurdu… Tek kimliğimi kesmezdim.”

Optus’un devasa bir siber saldırının yaklaşık 10 milyon müşteriyi riske attığını açıklamasından üç hafta sonra, sonuçlar dalgalanmaya devam etti.

Pasaport numaram dosyaya dahil edildi. #OptusHack.

Bana sormadan, @optus kimliğimi doğrulamak için pasaportumu kullanmamı engelledi.

ben sürmüyorum; pasaportum birincil kimlik belgemdir. Mutlu değilim, Jan. pic.twitter.com/ELWXd21Bzk

— Daniel Reeders 🏳️‍⚧️ (@engagedpractx) 14 Ekim 2022

Optus, geçerli pasaportların sona erme tarihinden itibaren üç yıl boyunca DVS’den engelleneceğini söyledi. Müşterilere pasaportlarını değiştirmek için geri ödeme yapılacak “özel durumlar” vardı, ancak bu süreç henüz resmileşmedi.

Avustralya Pasaport Ofisi, hareketin “müşterilerin kişisel kimlik bilgilerini çevrimiçi olarak koruyacağını” söyledi.

“Bir müşterinin Avustralya pasaportu DVS aracılığıyla bloke edildikten sonra, pasaportunu kimlik kanıtı olarak bir kuruma veya kuruluşa fiziksel olarak yanlarında götürebilir” dedi.

İddia edilen bilgisayar korsanı isimleri, doğum tarihlerini, telefon numaralarını, adresleri, pasaportu, sağlık ve ehliyet bilgilerini aldı.

Saldırıdan sonraki karışıklık ve panik içinde insanlar, güvenliği ihlal edilmiş belgelerini değiştirmek için sıraya girdi ve hükümet şimdi gizlilik yasalarını sıkılaştırma çabalarını hızlandırdı.

Başbakan Anthony Albanese, Optus’un yeni pasaportlar için sekmeyi alması gerektiğini ve Optus’un yeni pasaportlar için ödeme yapacağını söyledi.

Optus CEO’su Kelly Bayer Rosmarin Cuma günü, “pasaport numarası ifşa olan hiçbir müşterinin” yeni bir pasaport almasına gerek kalmaması için doğru önlemlerin alındığını söyledi.

Ancak mevcut pasaportları artık önemli idari görevler için çevrimiçi olarak kabul edilmeyecekti.

İçişleri Bakanlığı, “tehlikeye atılan kimliklerin” hileli olarak kullanılmaması için bir kayıt oluşturdu. Bunu, DVS aracılığıyla doğrulanmalarını durdurarak yapar.

Bakanlık yaptığı açıklamada, “Ancak bu, hak sahiplerinin bunları çevrimiçi olarak kullanamayacakları anlamına geliyor” dedi.

“Veri ihlalinin ardından verilen yeni kimlik bilgileri normal şekilde çalışacak.

“Bu arada, etkilenen kişiler, alternatif kimlik bilgileri kullanmayı düşünmeli veya kimlik bilgilerini sunmak için hizmeti şahsen ziyaret etmek gibi diğer seçenekler için kimlik isteyen hizmet sağlayıcılarla konuşmalıdır.”

Reeders şimdi telekomları değiştirdi ve Optus’u “kötü niyetli” olmakla suçladı.

“Cuma günü saat 16:00’da bunu gelen kutuma bırakmak sinsiydi,” dedi.

“[They were] çöpü çıkarmak.”

Guardian Australia, yorum için içişleri departmanıyla temasa geçti.