- 2022年9月のOptusデータ漏洩はコーディングエラーによるもので、Optusは2018年9月17日から20日までの4年間に検出できなかった。
- ACMAは2022年6月19日にオーストラリア連邦裁判所ビクトリア登録所に告発書を提出。
- Optus顧客がデータを取得するシステムが作成され、認証後にAPIを通じてアクセスできた。
- 2017年4月20日以降、ターゲットドメインはインターネットに面し、APIへのアクセスがセキュリティで保護された。
- ACMAはOptusがコーディングエラーを特定する3つの機会があったが、エラーを特定しなかったと主張。
この技術記事は、Optusによるデータ漏洩に関する深刻な問題を明らかにしています。Optusはコーディングエラーによって長い間脆弱性を抱えており、ACMAはOptusがエラーを特定しないまま放置したことを告発しています。顧客情報の漏洩は重大な問題であり、セキュリティ対策の重要性が示されています。