Se cree que los atacantes trabajaban para una organización criminal o patrocinada por un Estado.
El organismo gubernamental Scamwatch, gestionado por la Comisión Australiana de la Competencia y los Consumidores, declaró: "Si usted es cliente de Optus, su nombre, fecha de nacimiento, número de teléfono y direcciones de correo electrónico pueden haber sido divulgados".
Se cree que los datos de pago y las contraseñas de las cuentas no se han visto comprometidos.
También se accedió a las direcciones, los datos del permiso de conducir y los números de pasaporte de algunos clientes.
Optus ha emitido un comunicado en el que afirma que está trabajando con el Centro Australiano de Ciberseguridad para limitar el riesgo para los clientes actuales y anteriores.
La oposición federal pide que se endurezcan las leyes sobre privacidad y datos tras el ciberataque a Optus.
La oposición afirma que el gobierno debe actuar inmediatamente para mejorar la privacidad y la seguridad de los australianos en Internet.
Optus ha dicho que se pondrá en contacto con todos los clientes que considere que corren mayor riesgo de verse comprometidos, enviándoles notificaciones personales y ofreciéndoles servicios de supervisión de terceros.
Los clientes que crean que sus datos pueden haber sido comprometidos, o que tengan preocupaciones específicas, deben ponerse en contacto con Optus a través de la aplicación My Optus (la compañía dijo que esta es la forma más segura de interactuar con Optus), o llamando al 133 937.
Optus dijo que no enviaría enlaces en ningún correo electrónico o mensaje SMS. Los usuarios nunca deben hacer clic en un enlace que pretenda informarles de que su información personal ha sido comprometida.
Entrevistado: Julián Jaramillo, ingeniero de software en Telstra.
