In Australia sono stati sottratti i dati personali di circa 10 milioni di clienti della compagnia telefonica Optus

La scorsa settimana la compagnia telefonica australiana Optus – la seconda più grande del paese – ha comunicato che in un attacco informatico sono stati sottratti i dati personali di circa 10 milioni di suoi clienti. È un numero enorme, soprattutto se rapportato al fatto che l’Australia ha circa 25 milioni di abitanti: significa che sono stati sottratti dati più o meno al 40 per cento della popolazione. Secondo alcuni esperti, potrebbe essere il più grave furto di dati nella storia australiana, sia per il numero di persone coinvolte che per il tipo di dati rubati.

Tra i dati rubati ci sono informazioni personali come nomi, date di nascita, indirizzi di casa, numeri di telefono, documenti d’identità e patenti di guida. Sembra che invece non siano stati coinvolti i dati di pagamento delle carte di credito degli utenti e le loro password.

Nel corso della settimana in Australia si è discusso molto della questione soprattutto per stabilire le responsabilità di Optus ed eventuali falle nella sua sicurezza. Inizialmente l’amministratrice delegata della società aveva detto che si era trattato di un «attacco sofisticato», ma la sua affermazione è stata smentita in vari modi negli ultimi giorni: sabato su un forum una persona che diceva di essere il responsabile dell’attacco – e ritenuta credibile perché aveva pubblicato diverse prove – aveva detto che era stato possibile accedere ai dati molto facilmente.

La stessa persona aveva chiesto anche un riscatto per l’equivalente di un milione di euro a Optus per restituire i dati, ma non è chiaro cosa voglia fare la società in merito. Lunedì anche la ministra australiana della Sicurezza informatica, Clare O’Neil, aveva detto in televisione che non si era trattato di un “attacco sofisticato” e che il paese non dovrebbe avere una compagnia telefonica che permette furti di questo genere.