Aanvallers hebben toegang gekregen tot systemen van de Australische telecomprovider Optus, waarbij gevoelige informatie van negen miljoen klanten is ingezien. 35 procent van de Australische bevolking is zodoende door het datalek geraakt. De gecompromitteerde gegevens bestaan uit namen, geboortedata, telefoonnummers en e-mailadressen en voor een deel van de klanten ook rijbewijsnummers en paspoortnummers.

Dat laat Optus in een waarschuwing aan klanten weten. Hoe de "ongeautoriseerde toegang" tot klantgegevens mogelijk was laat het bedrijf niet in de verklaring weten. De telecomprovider gaat klanten die vanwege het datalek een verhoogd risico lopen proactief inlichten. Daarbij benadrukt Optus dat de verstuurde sms-berichten en e-mails geen links zullen bevatten.

Volgens The Sydney Morning Herald gaat het om één van de grootste cyberaanvallen in de geschiedenis van Australië. Optus-directeur Kelly Bayer Rosmarin liet tegenover ABC weten dat de provider gisteren op het eigen netwerk ongewone activiteit ontdekte. Verder onderzoek wees uit dat het om een aanval ging. Uit voorlopige informatie zou blijken dat de gegevens door middel van een kwetsbaarheid in een API zijn gestolen, die inmiddels offline is gehaald. Het onderzoek naar het datalek is nog gaande.