Dla Anny*, mieszkanki Nowej Południowej Walii, ujawnienie jej danych osobowych w wyniku naruszenia danych Optus miało poważne konsekwencje jako potencjalnego nabywcy pierwszego domu.
Mówi, że nieuzyskanie jasnej porady od Optus w bezpośrednim następstwie mogło pogorszyć sytuację.
Anna i jej partner spędzili ostatni rok aktywnie próbując kupić dom w ich prowincjonalnym miasteczku Nambucca Heads.
Ze względu na intensywną konkurencję ze strony migracji ludności miejskiej, która z powodu pandemii podniosła ceny mieszkań, ich wysiłki zakończyły się niepowodzeniem.
Według realestate.com.au średnie ceny domów w regionie wzrosły w ciągu ostatniego roku o prawie 30 procent, ale zgodnie z trendami w całym kraju ceny domów zaczęły się ostatnio stabilizować.
„Rynek w końcu zwolnił, więc wiemy, że to nasza najlepsza okazja” – powiedziała Anna.
Anna desperacko stara się opuścić niepewny rynek najmu po tym, jak jej właściciel sprzedał jej ostatni dom do wynajęcia, a potem zmagała się z brakiem czynszu na rynku.
Była w trakcie negocjacji dotyczących potencjalnego domu i złożyła wniosek o pożyczkę mieszkaniową, kiedy poinformowała Optus, że bierze udział w naruszeniu danych za pośrednictwem poczty elektronicznej.
Podobnie jak wielu innych dotkniętych problemem klientów Optus, chciała od razu wiedzieć, jakie dokumenty identyfikacyjne firma ma w aktach.
„Po wielu tam iz powrotem poprosiłem o szczegóły, a Optus ponownie powiedział mi, abym poczekał na e-mail wyjaśniający wszystko” – powiedziała Anna, po skontaktowaniu się z Optus za pośrednictwem aplikacji MyOptus.
„Nie otrzymałem kolejnego e-maila”.
Numery prawa jazdy i numery paszportów to dwa dokumenty zidentyfikowane jako naruszone w wycieku, wraz z nazwiskami, datami urodzenia, numerami telefonów i adresami e-mail.
Anna miała tylko jeden pomysł na głowie: ochronę swojej zdolności kredytowej.
Skontaktowałem się z władzami w celu uzyskania porady, jak najlepiej zmniejszyć ryzyko oszustwa dotyczącego tożsamości, czekając na drugi e-mail od Optus.
Otrzymała radę, aby wymienić prawo jazdy, anulować paszport i złożyć wniosek o nowy – z zastrzeżeniem, że będzie musiała pokryć wszelkie związane z tym koszty.
Jaka jest rada dotycząca wymiany prawa jazdy i czy zostało ono zmienione?
Koszt wymiany praw jazdy został zniesiony.
Jednak w niektórych stanach dotknięci klienci Optus mogą być zmuszeni do zapłaty z góry, zanim otrzymają odszkodowanie od Optus.
Poświadczony list od Optus jest wymagany w celu potwierdzenia, że dokument tożsamości został zhakowany.
Działając szybko, Anna początkowo nie była w stanie wymienić prawa jazdy bez raportu policyjnego lub notarialnego listu Optus, dzieląc się podobnymi doświadczeniami z innymi mieszkańcami NSW.
„Powiedziano mi, że nie mogę złożyć zgłoszenia, ponieważ nie zostałam oszukana i musiałam najpierw poczekać, aż pieniądze zostaną skradzione” – powiedziała Anna.
Tak więc po czterech dniach i bez wiadomości od Optusa ponownie skontaktowałem się z Optus za pośrednictwem aplikacji MyOptus, aby uzyskać uwierzytelnioną wiadomość.
Pracownicy Optus poprosili ją o wizytę w sklepie Optus, mówiąc, że „nie są w stanie dostarczyć żadnych dokumentów w formie skompromitowanych informacji” z powodu naruszenia bezpieczeństwa danych.
Ponieważ najbliższy sklep Anny Optus był oddalony o 50 minut jazdy, śledziłem je za pośrednictwem aplikacji następnego dnia.
Odpowiedzieli dwie godziny później, przekazując jej dokumenty, które wyciekły: jej prawo jazdy i kartę Medicare.
Optus twierdzi, że skontaktował się ze wszystkimi 1,2 milionami klientów, którzy zostali zidentyfikowani jako potrzebujący zmiany dokumentów tożsamości.
Co powiesz na zastąpienie innych form identyfikacji, takich jak karta Medicare i paszporty?
Posiadacze kart Medicare mogą to zrobić Wymień swoje karty Za pośrednictwem myGov, aplikacji Medicare lub zadzwoń pod numer 132011 za darmo.
Posiadacze paszportów mogą wymienić swoje paszporty poprzez:
- Przejść przez Portal wymiany paszportów
- Uzyskaj formularz z jednego z uczestniczących placówek Australia Post
- Skontaktuj się z australijską misją dyplomatyczną lub konsulatem
Rzecznik Departamentu Spraw Zagranicznych i Handlu powiedział: „Paszporty australijskie są bezpieczne w podróży, nawet jeśli numer paszportu został ujawniony podczas naruszenia danych Optus”.
Optus potwierdził, że pokryje koszty wymiany paszportów dla klientów dotkniętych naruszeniem.
Ale w przypadku stałego rezydenta Daryla nie jest jasne, w jaki sposób odszkodowanie dotyczy rezydentów i imigrantów z wizami czasowymi.
Uzyskanie paszportu zastępczego może wymagać wizyty w ambasadzie lub konsulacie, co może wiązać się również z kosztami podróży międzystanowych.
„Muszę najpierw wnieść opłatę za zgłoszenie i [then] Rezerwacja lotów do Canberry, aby odebrać paszport i wrócić do Sydney i załatwić różne zmiany dokumentów.
Podczas gdy Australijczycy mogą anulować swój paszport w oczekiwaniu na wymianę, dla posiadaczy wiz nie jest to takie proste.
„Imigranci i posiadacze wiz nie mogą łatwo anulować swoich paszportów, ponieważ ich wizy są powiązane z ich dotychczasowym numerem paszportu” – powiedział Daryl.
Przy szacowanym czasie oczekiwania od 6 do 8 tygodni na nowy paszport singapurski, powiedział: „istnieje ryzyko, że posiadacze wizy zostaną poddani oszustwom lub nadużyciom paszportowym, zanim otrzymamy nowe paszporty”.
Optus musi jeszcze odpowiedzieć na obawy Daryla dotyczące sposobu, w jaki posiadacze wiz będą otrzymywać rekompensaty i wsparcie w łagodzeniu potencjalnych zagrożeń cyberbezpieczeństwa.
Kiedy złożyć wniosek o raport kredytowy i zakaz kredytowy?
Po wczesnej radzie władz Anna złożyła wniosek o raport kredytowy od Equifax dzień po tym, jak została poinformowana, że brała udział w naruszeniu danych.
Powiedziano jej, że proces oceny jej wniosku zajmie do pięciu dni roboczych.
W międzyczasie złożyła wniosek o zakaz kredytowy, co spowodowało zablokowanie dostępu do jej kartoteki kredytowej z obawy przed potencjalnym uszkodzeniem jej zdolności kredytowej.
Jednak ta decyzja zagroziła jej szansom na uzyskanie kredytu mieszkaniowego.
„Powiedziano mi, że zakaz kredytowy oznacza, że banki nie będą mogły uzyskać dostępu do mojego raportu kredytowego do połowy przyszłego miesiąca” – powiedziała Anna.
Przed złożeniem wniosku o kontrolę zdolności kredytowej i zakaz kredytowy, najpierw ważne jest, aby zrozumieć, jak to działa i kiedy jest to konieczne, wyjaśnia profesor finansów Uniwersytetu Bonda, dr Simon Kelly.
Mówi, że raport kredytowy pokaże, czy w jakiś sposób dopuściłeś się niewykonania zobowiązania, zwłaszcza jeśli „ktoś ukradł twoją tożsamość i wziął kredyt lub złożył wniosek o rzeczy w twoim imieniu”.
„W tym scenariuszu nie będzie to natychmiastowe i może minąć kilka miesięcy, zanim dowiesz się, że masz sytuację”, ostrzega.
Zakaz kredytowy oznacza, że „agencje sporządzające raporty kredytowe nie są w stanie ujawnić żadnych danych osobowych o Tobie ani o Twoim profilu kredytowym jakiemukolwiek kredytodawcy, chyba że wyrazisz na to zgodę”, mówi dr Kelly.
W przypadku Anny będziesz musiał obliczyć czas potrzebny na złożenie wniosku i na przeprowadzenie analizy due diligence przez agencję kredytową, która, jak powiedział dr Kelly, „nie byłaby natychmiastowa”.
Chociaż zakaz kredytu zaczyna obowiązywać natychmiast na żądanie, trwa tylko 21 dni, więc w razie potrzeby należy zapewnić jego przedłużenie.
Dr Kelly uważa, że hakerzy trochę poczekają, zanim zaczną działać w sprawie kradzieży tożsamości.
„Wiedzą, że ludzie – zarówno osoby prywatne, jak i banki – będą w tym momencie bardzo czujne” – mówi.
Co jeszcze możesz zrobić, aby chronić swoje pieniądze?
Dr Kelly mówi, że zmiana haseł do wszystkich kont, zwłaszcza tych powiązanych z Twoimi pieniędzmi, to dobry pierwszy krok.
Następnie oceń swoje istniejące metody płatności i unikaj poleceń zapłaty, aby zwiększyć kontrolę nad swoimi finansami.
Jeśli płacisz BPAY lub idziesz na pocztę do [make payments]Ryzyko jest mniejsze, jeśli podałeś numery kont polecenia zapłaty lub obciążyłeś płatności kartą kredytową.”
Wiele organizacji wymaga od klientów dostarczenia 100 punktów identyfikacyjnych, zanim będą mogli działać zgodnie z ich żądaniami, z najważniejszymi dokumentami, takimi jak paszporty i prawa jazdy.
Jednak dokumenty obrazowe muszą być zazwyczaj cytowane lub poświadczone, zanim będą mogły zostać wykorzystane do wyrażenia zgody.
Chociaż Optus twierdzi, że wyciekły tylko numery identyfikacyjne, dr Kelly zdecydowanie radzi ludziom, aby ubiegali się o wymianę, jeśli to dotyczy.
Ubieganie się o kontrolę kredytową i zakaz kredytowy może być również trudne w zależności od Twojej sytuacji finansowej i „oceniaj konsekwencje” – mówi dr Kelly.
„Jeśli jesteś w trakcie ubiegania się o kredyt mieszkaniowy, jest to dla ciebie naprawdę zły moment, ponieważ może to być bardzo denerwujące”.
Poza tym zaleca regularne sprawdzanie transakcji i nadążanie za blokowaniem kredytów tam, gdzie to możliwe.
Optus zaoferował obecnym i byłym klientom dotkniętym naruszeniem bezpłatną 12-miesięczną subskrypcję Equifax – jednej z trzech głównych australijskich agencji sporządzających raporty kredytowe.
Po zasięgnięciu rady, aby anulować swój paszport, zamiast go wymienić, Anna nie jest teraz w stanie spełnić wymogu 100 punktów dowodu osobistego na pożyczkę mieszkaniową, ponieważ powiedziano jej, że przetworzenie nowego paszportu zajmie co najmniej trzy miesiące.
„To było naprawdę stresujące, ponieważ prowadziliśmy negocjacje w sprawie zakupu i nie jesteśmy pewni, jak to na nas teraz wpłynie” – powiedziała.
Anna jest rozczarowana brakiem wsparcia ze strony Optus.
„Wydaje mi się, że firma popełniła straszny błąd, narażając moje bezpieczeństwo, a ja jestem odpowiedzialna za ograniczenie ryzyka” – powiedziała.
W filmie opublikowanym online, dyrektor generalna Optus Kelly Bayer Rosmaryn przeprosiła za incydent, mówiąc, że jest jej „bardzo przykro, zwłaszcza że [Optus] Naprawdę zależy mu na ochronie informacji o klientach i inwestowaniu milionów dolarów, aby temu zapobiec.
Optus zaangażował również firmę doradczą Deloitte do przeprowadzenia niezależnego zewnętrznego przeglądu naruszenia danych.
* Prawdziwe imię Anny jest ukrywane, aby chronić jej prywatność.
„Całkowity miłośnik kawy. Miłośnik podróży. Muzyczny ninja. Bekonowy kujon. Beeraholik.”
More Stories
Narodowy Bank Zjednoczonych Emiratów Arabskich stwierdził, że poniedziałkowa przerwa w świadczeniu usług, która dotknęła klientów, nie była cyberatakiem
Stopy procentowe w Polsce są stabilne; Nowe prognozy gospodarcze są zgodne z oczekiwaniami Artykuły
Ekspert ds. kredytów hipotecznych Mark Burris odpowiada na pytanie nurtujące każdego właściciela domu