Die australische Bundespolizei hat die „Operation Guardian“ gestartet, um aktuelle und ehemalige Optus-Kunden vor Identitätskriminalität und Finanzbetrug zu schützen.
Der Premierminister, Anthony Albanese, bestätigte am Freitag, dass Optus zugestimmt hatte, für den Ersatz von Pässen zu zahlen, die durch das Leck von 9,8 Millionen Kundendatensätzen aufgedeckt wurden.
Die stellvertretende AFP-Kommissarin Justine Gough kündigte die neue Operation am Freitag an und sagte, dass die Priorität für die Bundespolizei die 10.000 Datensätze sein werden – einschließlich Pass-, Medicare- und Führerscheininformationen – die Anfang dieser Woche auf einer Website für Datenschutzverletzungen veröffentlicht wurden.
Der Beitrag wurde später gelöscht und der Autor ließ seine Lösegeldforderungen an Optus fallen, um 1 Million Dollar zu zahlen, aber die 10.000 Datensätze wurden von anderen Benutzern auf der Website kopiert und erneut veröffentlicht.
Gough sagte, Operation Guardian werde den Schutz dieser 10.000 Menschen „aufladen“ und „multi-gerichtlichen und mehrschichtigen Schutz vor Identitätskriminalität und Finanzbetrug“ bieten.
Online-Foren werden überwacht, und die AFP wird mit dem Finanzsektor zusammenarbeiten, um Aktivitäten im Zusammenhang mit dem Verstoß aufzudecken, sagte sie.
Gough sagte, die Operation Hurricane – die Operation, um herauszufinden, wer die Daten erhalten und versucht hat, sie online zu verkaufen – wird immer noch fortgesetzt, mit internationalen Partnern, darunter die Cyber-Verbindungsbeamten des FBI und der AFP auf der ganzen Welt.
Sie sagte jedoch, der mutmaßliche Täter habe „Verschleierungstechniken“ verwendet, um seine Identität online zu verbergen.
„Dies wird eine lange Untersuchung und umfasst große Datenquellen und mehrere Anfragen“, sagte sie.
„Dies ist eine komplexe Untersuchung, die einige Zeit in Anspruch nehmen wird. Es gibt komplexe Datensätze. Dies wird möglicherweise die Zusammenarbeit mit Strafverfolgungsbehörden aus der ganzen Welt beinhalten, da wir über eine Art von Kriminalität sprechen, die grenzenlos ist.“
Gough lehnte es ab, Berichte zu bestätigen, dass der Verstoß aufgetreten sei, als Optus eine Anwendungsprogrammierschnittstelle (API) zu seiner Kundendatenbank offen gelassen habe, ohne eine Autorisierung zu benötigen. Sie sagte, die Polizei untersuche die Quelle des Lecks und werde zu diesem Zeitpunkt nicht ins Detail gehen.
Albanese sagte am Freitag, dass Kunden, die von der Verletzung betroffen waren und deren Passnummern offengelegt wurden, die Kosten für einen Ersatzpass von Optus übernommen würden.
Albanese forderte Anfang der Woche im Parlament die Firma auf, für den Ersatz zu bezahlen, und Außenministerin Penny Wong schrieb an Optus, dass es keine Rechtfertigung für Opfer oder Steuerzahler gebe, die Rechnung zu bezahlen.
Optus habe der Forderung der Regierung zugestimmt, sagte Albanese.
„[Optus] übernimmt die Kosten für den Ersatz der Pässe der betroffenen Kunden“, sagte er. „Ich finde das völlig angemessen.“