e está envolvido em. Se algum de seus endereços de e -mail estiver nessa lista, é altamente provável que suas informações pessoais tenham sido comprometidas em violações anteriores. Altere suas senhas para as contas afetadas imediatamente e considere usar um gerenciador de senhas para garantir senhas fortes e exclusivas para todas as suas contas.

Além disso, tenha cuidado com quaisquer e -mails ou mensagens que você receber, especialmente aqueles que pedem informações pessoais ou contendo links suspeitos. Ataques de phishing são comuns após violações de dados, pois os cibernéticos tentam enganar as pessoas a revelar mais informações pessoais.

Etapa 4: monitore suas contas e relatórios de crédito

Revise regularmente suas contas bancárias, extratos de cartão de crédito e outras contas financeiras para qualquer atividade incomum ou não autorizada. Relate quaisquer transações ou inconsistências suspeitas ao seu banco ou instituição financeira imediatamente.

Também é importante monitorar seus relatórios de crédito das três principais empresas de relatórios de crédito – Experian, Ilion e Equifax. Você pode solicitar uma cópia gratuita do seu relatório de crédito anualmente ou pode se inscrever em um serviço de monitoramento de crédito que forneça atualizações regulares.

Se você notar alguma consulta de crédito não autorizada ou contas em seu relatório de crédito, entre em contato com a empresa de relatórios de crédito para iniciar uma disputa e remover as informações.

Etapa 5: mantenha -se informado e mantenha -se vigilante

Infelizmente, as violações de dados estão se tornando mais comuns e é importante manter -se informado sobre os mais recentes incidentes e medidas de segurança. Siga as fontes confiáveis ​​de notícias de segurança e assine os alertas de suas instituições financeiras e outras contas importantes.

Tenha cuidado com golpes e atividades suspeitas e lembre -se de sempre praticar uma boa higiene cibernética. Mantenha seu software e dispositivos atualizados com os patches de segurança mais recentes, use senhas fortes e exclusivas e fique cauteloso ao compartilhar informações pessoais online.

Conclusão

A violação dos dados da Optus colocou milhões de australianos em risco de roubo de identidade e outros crimes cibernéticos. Embora o impacto total da violação ainda esteja para ser visto, é importante que os indivíduos tomem medidas proativas para se proteger e suas informações pessoais.

Ao garantir contas vulneráveis, bloquear cartões SIM e verificações de crédito, melhorar a higiene cibernética, monitorar contas e relatórios de crédito e manter -se informado e vigilante, os indivíduos podem minimizar seus riscos e mitigar os possíveis danos causados ​​por essa violação de dados sem precedentes.

Lembre -se, suas informações pessoais são valiosas e é essencial tomar medidas proativas para protegê -las o tempo todo.

Processo de verificação de crédito Optus

O Reddit e seus parceiros usam cookies e tecnologias semelhantes para proporcionar uma experiência melhor.

Opinião: O que significa a violação dos dados do Optus para você e como você pode se proteger? Um guia passo a passo

O seguinte artigo de opinião co-autor do Professor Associado Tamara Watson, Escola de Psicologia e Instituto de MARCS for Brain, Behavior, foi publicado pela primeira vez com links completos sobre a conversa (abre em uma nova janela).

Optus, Austrália’S Segunda Maior Companhia de Telecomunicações, anunciou em 22 de setembro que identificava detalhes de até 9.8 milhões de clientes foram roubados do banco de dados de clientes.

Os detalhes, datados de 2017, incluem nomes, datas de nascimento, números de telefone, endereços de e -mail e – para alguns clientes – endereços e driver’s Números de licença ou passaporte.

De acordo com a lei australiana, os provedores de telecomunicações devem manter seus dados enquanto você é o cliente deles e por mais dois anos, mas podem manter os dados por mais tempo para seus próprios fins de negócios.

Isso significa que, se você é um cliente anterior do Optus, seus dados também podem estar envolvidos – embora ainda não esteja claro quanto tempo os detalhes dos clientes anteriores foram mantidos.

Os dados roubados constituem um conjunto quase completo de informações de identidade sobre um número significativo de australianos. Optus afirma que eles notificaram os afetados, mas há muitas perguntas restantes.

O que acontece com seus dados a seguir e o que o australiano médio pode fazer para proteger contra as ameaças causadas por essa violação de dados sem precedentes?

O que acontecerá com os dados?

No final da semana passada, um pôster anônimo em um fórum da Web Dark postou uma amostra de dados ostensivamente da violação, com uma oferta para não vender os dados se o Optus pagar um resgate de US $ 1 milhão. Embora sua legitimidade ainda não tenha sido verificada, é improvável que os atacantes excluam os dados e sigam.

É mais provável que os dados serão distribuídos pela rede escura (vendidos primeiro, mas eventualmente disponíveis gratuitamente). Os criminosos cibernéticos usam esses dados para cometer roubo de identidade e aplicativos de crédito fraudulento ou usar as informações pessoais para obter sua confiança em ataques de phishing.

Abaixo, descrevemos várias etapas que você pode seguir para se defender proativamente, e como detectar e responder aos usos maliciosos de seus dados e identidade.

O que devo fazer se eu’foi afetado?

Etapa 1: Identifique suas contas mais vulneráveis ​​e prenda -as

Faça uma lista de suas contas mais vulneráveis. Que contas bancárias você possui? E as contas de aposentadoria ou corretagem? Você tem informações médicas importantes sobre quaisquer serviços que os ladrões possam usar contra você? Quais contas são os detalhes do seu cartão de crédito salvos para? Amazon e eBay são metas comuns, pois as pessoas geralmente mantêm os detalhes do cartão de crédito salvos para essas contas.

Em seguida, verifique como uma redefinição de senha é feita nessas contas. Apenas exige acesso às suas mensagens de texto ou conta de email? Nesse caso, você precisa proteger essas contas também. Considere atualizar sua senha para um novo – nunca antes usado – senha para cada conta como precaução.

Muitas contas permitem autenticação multifator. Isso adiciona uma camada extra para os criminosos romper, por exemplo, solicitando um código adicional para digitar. Ative a autenticação multifator.

Idealmente, use um aplicativo como o Google Authenticator ou o Microsoft Authenticator se o serviço permitir, ou um email que não esteja listado com Optus. Evite ter códigos enviados para o seu número de telefone Optus, pois ele’está em maior risco de ser roubado.

Etapa 2: bloqueie seu cartão SIM e cartão de crédito, se possível

Uma das preocupações mais imediatas será usar os dados vazados para comprometer seu número de telefone, que é o que muitas pessoas usam para sua autenticação multi-fator. SIM JACKING – Conseguir um provedor de telefones celulares para dar acesso a um número de telefone que eles não’TP – será uma ameaça séria.

A maioria das transportadoras permite que você adicione um pino verbal como a segunda etapa de verificação, para evitar o jacking sim. Enquanto o Optus bloqueou os cartões SIM temporariamente, é improvável que o bloqueio durasse. Ligue para o seu provedor e peça que um pino verbal seja adicionado à sua conta. Se você perder de repente todo o serviço móvel em circunstâncias incomuns, entre em contato com seu provedor para garantir que você não tenha’foi sim.

Para evitar roubo de identidade, você pode colocar um congelamento de curto prazo (ou proibição de crédito) em suas verificações de crédito. Isso pode ajudar a impedir que os criminosos recebam crédito em seu nome, mas dificulta a solicitação de creditar a si mesmo durante o congelamento. As três principais empresas de relatórios de crédito, Experian, Ilion e Equifax oferecem este serviço.

Se você puder’T congele seu crédito porque você precisa acessar a si mesmo, a Equifax oferece um serviço de alerta de crédito pago para notificá -lo sobre verificações de crédito em sua identidade. Se você receber um alerta de crédito suspeito, poderá interromper o processo rapidamente entrando em contato com o serviço que solicitou o relatório.

Etapa 3: melhore sua higiene cibernética

Essas violações don’existe no vácuo. As informações pessoais roubadas da Optus podem ser usadas com outras informações que os cibernéticos encontram sobre você online; mídia social, seu empregador’s website, fóruns de discussão e violações anteriores fornecem informações adicionais.

Muitas pessoas foram, sem saber, vítimas de violações cibernéticas no passado. Você deve verificar quais informações sobre você estão disponíveis para criminosos cibernéticos, verificando o Haveibeenpwned. Haveibeenpwned é operado pelo profissional de segurança australiano Troy Hunt, que mantém um banco de dados de dados vazados conhecidos.

Você pode pesquisar suas contas de e -mail no site para obter uma lista de violações em que eles estiveram envolvidos. Considere quais senhas essas contas usadas. Você está usando essas senhas em qualquer outro lugar?

Tome cuidado extra na verificação de e -mails e mensagens de texto. Os golpistas usam informações vazadas para tornar as tentativas de phishing mais credíveis e direcionadas. Nunca clique em links enviados por texto ou e -mail. Vestir’t Suponha que alguém ligando de uma empresa seja legítimo, obtenha o número de suporte ao cliente do site e ligue para esse número.

Criar senhas exclusivas e seguras para cada serviço é a melhor defesa que você tem. É facilitado o uso de um gerenciador de senhas – muitos aplicativos gratuitos estão disponíveis – para gerenciar suas senhas. Vestir’t reutiliza senhas em vários serviços, pois podem ser usados ​​para acessar outras contas.

Se você não estiver’t Usando um gerenciador de senhas, você deve pelo menos manter senhas exclusivas em suas contas mais vulneráveis ​​e evitar manter os registros digitais em e -mail ou em arquivos de computador, mantendo as senhas escritas em um local seguro, seguro e.

EU’Fui hackeado, agora o que?

Às vezes você pode fazer tudo certo e ainda se tornar vítima de uma violação, então como você sabe se você’Fui invadido e o que você pode fazer sobre isso?

Se você receber telefonemas, e -mails ou cartas de instituições financeiras sobre um empréstimo ou serviço que você não sabe, ligue para a instituição e esclareça a situação.

Você também deve entrar em contato com a Idcare, uma organização sem fins lucrativos projetada para ajudar as vítimas de ataques cibernéticos e roubo de identidade, para obter mais orientações. Você também pode relatar crimes cibernéticos – incluindo roubo de identidade – através do cyberReport.

26 de setembro de 2022

Processo de verificação de crédito Optus

Consegui negociar um plano SIM pós-pago com desconto com Optus através de sua sessão de bate-papo online (US $ 30/m em vez de US $ 40/m com 15 GB). No entanto, durante o processo de inscrição, o agente on -line me disse que minha verificação de crédito foi recusada. Como resultado, não posso solicitar nenhum plano pós-pago com Optus/Virgin por 90 dias. Ele disse lá’não é nada que ele/optus possa fazer, pois apenas baseou sua decisão nas informações de verificação de crédito fornecidas pelas agências de cheque de crédito de terceiros. Disseram -me então que o Optus usa agências de verificação de crédito de terceiros, como Equifax ou Veda, e se eu acho que o resultado do crédito estava incorreto, devo contatá -los. Eu obtive então os relatórios de crédito gratuitos de ambas as agências e os relatórios mostram que meu crédito está absolutamente bom.

Cerca de uma semana depois, visitei uma loja Optus e tentei solicitar o mesmo plano novamente (sem desconto, então US $ 40/m) e desta vez foi aceito, no entanto, o vendedor nem se incomodou em ler os relatórios de crédito. Então, durante um período de uma semana, minha classificação de crédito passou de repente de mal a bom?

EU’solicitou cartões de crédito antes e também tenho um emprego em tempo integral agora, nunca tive problemas com minhas classificações de crédito. Parece -me que o agente on -line só queria sair do negócio com desconto e usou meu “ruim” Classificação de crédito como desculpa. eu sei isso’s apenas uma diferença de US $ 10/m, mas um indivíduo’A classificação de crédito é muito grave (pode afetar a aprovação do empréstimo à habitação, financiamento … etc.), eu’ficará muito frustrado se eles’Também fiz isso com outras pessoas também. Ambos os relatórios de crédito agora também mostram registros de Optus perguntando duas vezes sobre meu arquivo em um período de alguns dias. Não tenho certeza se isso afetará qualquer coisa no futuro. Qualquer pessoa com experiência semelhante? Ou estou apenas pensando demais: P

Análise As violações de dados do Medibank e Optus são um bom motivo para verificar sua pontuação de crédito. Pode até ajudar a rastrear criminosos

O exterior de um ramo de Medibank

Milhões de australianos tiveram sua privacidade violada em ataques cibernéticos recentes contra Optus, Medibank e outras empresas.

Os cibercriminosos roubam dados de saúde e financeiro sensíveis que podem ser usados ​​para resgate, chantagem ou fraude.

As agências policiais ainda estão investigando a origem desses ataques, mas como especialistas em segurança cibernética e nacional, podemos dizer que duas coisas já estão claras.

Primeiro, qualquer pessoa afetada deve verificar seu registro de crédito. Segundo, a estratégia internacional de engajamento cibernética da Austrália – que define os termos de como trabalhamos com outros países para manter a segurança cibernética nacional – precisa desesperadamente de uma atualização.

Como transformar dados em crédito

O cibercrime é mais frequentemente motivado ao ganhar dinheiro, pois o retorno do investimento pode ser enorme. Uma estimativa recente sugeriu que um ataque baixo que custa US $ 34 poderia arrecadar US $ 25.000, enquanto gasta alguns milhares de dólares em um ataque mais sofisticado poderia atrair até US $ 1 milhão.

Hackers podem exigir um resgate em troca das informações roubadas. Falhando nisso, eles podem ganhar dinheiro com isso de outras maneiras.

No ataque Optus de setembro, por exemplo, dados incluindo nomes, datas de nascimento, endereços de e -mail, números da carteira de motorista e detalhes do Medicare e do passaporte foram tomados.

As ramificações mais amplas da violação de dados do Medibank

Especialistas em segurança cibernética alertam a última violação de dados de uma grande empresa deve ter todas as empresas e consumidores preocupados com a coleta aparentemente inócua de dados.

Uma maneira rápida de transformar esses dados em dinheiro é usá -los para solicitar cartões de crédito. Muitos provedores de cartão de crédito, ansiosos por novos clientes, têm processos muito simples e simplificados para verificar a identidade.

Juntamente com dados roubados, como um nome, endereço e detalhes da carteira de motorista, os cibercriminosos precisarão de um endereço de e -mail, um número de telefone e lascas de remuneração.

Números de telefone e endereços de e -mail usados ​​para comunicação e autenticação são fáceis de fornecer, e os desvios falsos podem ser gerados usando sites gratuitos.

Em alguns casos, os criminosos cibernéticos podem começar a usar os cartões de crédito instantaneamente se aprovados. A vítima não terá idéia sobre a existência deste cartão de crédito, a menos que o relatório de crédito seja verificado como parte de um pedido de hipoteca ou crédito subsequente.

Como rastrear cibercriminosos

Os cibercriminosos naturalmente tomam medidas para permanecer anônimo. No entanto, a solicitação de um cartão de crédito deixa traços que podem ser usados ​​para rastreá -los das seguintes maneiras:

  • O número de telefone usado para o aplicativo de cartão de crédito pode ser rastreado, com uma ordem judicial e a ajuda do provedor de serviços de telecomunicações

Carregando o conteúdo do YouTube

Uma imagem mostra um alfinete caído em um mapa de Perth, com dados IP exibidos à sua direita

  • A atividade no cartão de crédito obtida com os dados roubados também pode ser rastreada, assim como a correspondência por e -mail, com a ajuda do provedor de cartão de crédito
  • Qualquer endereço IP suspeito associado ao cartão de crédito pode levar a mais inteligência sobre os provedores cibercriminosos, e os provedores de serviços de Internet (ISPs) ou de rede privada virtual (VPN) podem ajudar no rastreamento dos criminosos.

Uma questão de segurança nacional

Os hacks Optus e Medibank causaram problemas significativos para os indivíduos. Eles tiveram que solicitar novos documentos de identidade, e os custos finais provavelmente totalizarão centenas de milhões de dólares.

Mas a prevenção de ataques cibernéticos também pode ser uma questão de segurança nacional, como um recente ataque de ransomware a um empreiteiro da Força de Defesa Australiano mostrou.

Os dados afetados nesses ataques podem se estender facilmente além do roubo de identidade para incluir dados relevantes para a defesa nacional, negócios e sociedade. O risco desses ataques foi reconhecido na estratégia de segurança cibernética da Austrália, mas mais deve ser feito para evitá -los.

Regras mais fortes para proteção de dados

A defesa cibernética nacional exige uma abordagem de “todo o governo”, mas precisa ir mais longe. Os setores comerciais e civis também devem ser incluídos.

Empresas privadas armazenam grandes quantidades de dados privados. O que eles armazenam e como eles armazenam, precisa ser muito melhor regulamentado.

Os hackers podiam ver a Austrália como alvo fraco após violações de dados

Os sindicatos internacionais de hacking de computador estarão olhando mais alvos australianos depois de uma série de violações recentes de dados, diz um especialista em segurança cibernética.

O Hack Optus, por exemplo, revelou que a empresa estava mantendo os dados não apenas dos clientes atuais, mas também dos clientes anteriores. Dada a frequência com que os clientes mudam os provedores de telecomunicações, práticas como essa podem levar a empresas que armazenam grandes quantidades de dados pessoais desnecessários.

As penalidades atuais por não proteger os dados do cliente também são inadequadas. Atualmente, multas de até US $ 2.2 milhões são as únicas salvaguardas aplicáveis ​​disponíveis.

Essas penalidades são pequenas demais para agir como um impedimento eficaz e se aplicam somente após ocorrer uma violação. O que precisamos são regras rigorosas e aplicáveis ​​em relação ao armazenamento dos dados atuais do consumidor e a exclusão dos dados anteriores do cliente.

Sem novos regulamentos, continuaremos a ver sofisticados ataques cibernéticos visando o setor privado.

Cibercrime sem fronteira

Em muitos casos, os cibercriminosos são de outros países, o que significa que precisamos de cooperação internacional para rastreá-los. É quando a estratégia internacional de engajamento cibernética da Austrália entra em jogo.

Como faço para verificar se fui hackeado?

Muitos de nós estão se perguntando o que precisamos fazer para nos proteger de hackers e golpistas. Um especialista em segurança cibernética oferece algumas etapas simples.

A estratégia, publicada em 2017, visa promover o aumento da atenção internacional às ameaças cibernéticas. Exige uma maior cooperação na região e além para mitigar riscos cibernéticos.

O engajamento cibernético internacional da Austrália é distinto dos esforços domésticos de segurança cibernética, que são realizados sob os auspícios do Centro de Segurança Cibernética australiana.

Ataques cibernéticos de origem estrangeira estão em ascensão como resultado das tensões internacionais atuais. A estratégia atual pode não ser mais suficiente para abordar a natureza internacional das ameaças cibernéticas.

A estratégia contém promessas de alto nível de colaboração em torno de interesses estratégicos, mas este é apenas um começo. Para criar uma abordagem abrangente de defesa cibernética internacional, precisaremos de acordos de trabalho mais detalhados com parceiros estrangeiros.

Sascha-Dominik (DOV) Bachmann é professor de direito e co-veicular no Hub de Segurança Nacional (Universidade de Canberra) e pesquisador adjunto do Instituto de Segurança de Governança e Liderança na África, Faculdade de Ciência Militar, Fellow do STELLENBOSCH NATA ASIA-PACIFICA da Universidade da Universidade de Canberra. Mohiuddin Ahmed é professor sênior de segurança cibernética na Universidade Edith Cowan. Esta peça apareceu pela primeira vez na conversa.

Publicado em 2 de novembro de 2022 2 de novembro de 2022 Qua 2 de novembro de 2022 às 19:30, atualizado 2 de novembro de 2022 2 de novembro de 2022 Qua 2 de novembro de 2022 às 21:52

Optus faz uma verificação de crédito?

O Reddit e seus parceiros usam cookies e tecnologias semelhantes para proporcionar uma experiência melhor.

Ao aceitar todos os cookies, você concorda com o uso de cookies para fornecer e manter nossos serviços e site, melhorar a qualidade do Reddit, personalizar o conteúdo e publicidade do Reddit e medir a eficácia da publicidade.

Ao rejeitar cookies não essenciais, o Reddit ainda pode usar certos cookies para garantir a funcionalidade adequada de nossa plataforma.

Para mais informações, consulte nosso aviso de cookie e nossa política de privacidade .

Obtenha o aplicativo Reddit

Digitalize este código QR para baixar o aplicativo agora

Ou confira nas lojas de aplicativos

r/ausfinance

r/ausfinance

Finanças pessoais australianas: orçamento, economia, saída de dívidas, investimento e economia para a aposentadoria. Leia a barra lateral e observe as sub -regras ao postar.

Membros online

por [excluído] •

U/Avatar indefinido

Crédito recusou no Optus?

Gday, não tenho certeza se este é o sub -reddit certo.

Fui ao Optus para uma banda larga móvel e, após uma verificação de crédito da Equifax, fui recusado.

Eu nunca comecei, tenho uma pontuação de crédito ‘boa’ e paguei todos os meus empréstimos anteriores prematuramente (eu tive 2).

Recentemente, paguei um empréstimo pessoal de taxa variável 3 anos antes e vi minha pontuação de crédito cair de 725 para 693 (MyCreditsCore App). Isso é comum?

Também poderia estar relacionado ao endereço, pois não tenho certeza de quais datas eu morava em certas casas.

Muito devo, não consigo obter rede e quero saber se ser derrubado duas vezes em um dia pode afetar minha pontuação?