HACKER QUE FILTRÓ DATOS DE MILLONES DE AUSTRALIANOS SE ARREPIENTE DE SU ACTO Y PIDE UNA DISCULPA

El hacker también ha decidido no vender los datos de los clientes de Optus robados a nadie.

Un hacker que supuestamente se dirigió a la segunda empresa de telecomunicaciones más grande de Australia, Optus, y obtuvo datos de millones de australianos, ha publicado más registros en línea. Previamente, el hacker solicitó un pago de rescate de aproximadamente $ 1 millón a cambio de registros de clientes. Sin embargo, el martes, el atacante se retractó de esta demanda.

Optus Hacker publicó una disculpa después de publicar un nuevo conjunto de datos

El lunes, el presunto atacante publicó un conjunto de datos inicial de los clientes de Optus, que contenía 200 registros. El hacker subió el archivo de texto de estos registros en un sitio web de violación de datos y afirmó que seguiría filtrando 10,000 registros nuevos todos los días durante los próximos cuatro días si Optus no aceptaba pagar el rescate en la criptomoneda Monero .

Sin embargo, el hacker borró sorprendentemente la amenaza de extorsión luego de publicar el último lote de 10,000 registros. El hacker también se disculpó con la empresa al editar la publicación original de la violación de datos, revelando que los datos robados se eliminaron y que lamentaba la violación.

“Demasiados ojos. No venderemos datos a nadie. No podemos, incluso si queremos: datos eliminados personalmente de la unidad (solo copia)”, decía la publicación editada.

El presunto hacker de Optus dijo que lamentaba a los australianos afectados por la violación.

“Australia no verá ganancias en el fraude, esto puede ser monitoreado. Quizás para 10.200 australianos pero el resto de la población no. Lo siento mucho por ti.

Sin embargo, este cambio de opinión puede no ofrecer mucho consuelo a los clientes de Optus.

Optus hacker en un foro de hackers

Información filtrada

Los datos robados incluyen nombres, direcciones de correo electrónico, fechas de nacimiento, números de pasaporte, números de licencia de conducir, números de teléfono, direcciones y números de Medicare de los clientes de Optus. También incluye más de una docena de identificaciones de correo electrónico del gobierno federal y estatal.

Además, los datos comprometidos también tenían cuatro correos electrónicos del departamento de defensa y uno del departamento y gabinete del primer ministro.

Cobertura anterior

Según lo informado , Optus confirmó la violación de datos el jueves, alegando que los datos personales de sus clientes podrían haberse visto comprometidos en la violación.

Según se informa, los atacantes accedieron a la base de datos de identidad de clientes de la empresa y la expusieron a otros sistemas mediante la explotación de la interfaz de programación de aplicaciones. Optus cree que su red estuvo expuesta a una red de prueba con acceso a Internet.

Última actualización

El hacker culpó a la débil seguridad de Optus por la filtración de datos y criticó a la compañía por la ausencia de cualquier mecanismo para reportar un exploit. Por el contrario, Optus afirma que la brecha fue el resultado de un ataque sofisticado.

No está claro si el presunto hacker de Optus fue el único que accedió a los datos o si estuvo expuesto a otra parte. El FBI y la policía federal australiana han colaborado para descubrir al atacante y quién accedió a los datos. Hasta que se atrape al perpetrador, los estafadores pueden tener un día de campo ya que ya se están preparando para sacar provecho de los datos filtrados.

Según el Commonwealth Bank of Australia, bloquearon una cuenta que intentaba extorsionar $2,000 a una de las víctimas de la violación de datos de Optus.