El grupo de ciberactivistas y piratas virtuales Anonymous asegura que ha robado 40 GB de información privada que pertenece a la empresa de telecomunicaciones australiana AAPT y a sus clientes. Para probarlo, publicaron parte de los datos robados en Pastebin y amenazaron con filtrar el resto de los datos poco a poco durante las semanas siguientes.
La filtración puso en riesgo los datos personales de muchas organizaciones e individuos australianos de alto perfil que son clientes de la empresa. Entre ellos se encuentran funcionarios de la Policía Federal Australiana, el Banco de la Reserva de Australia, el periódico Australian Post, la Comisión de Crímenes de Australia, la Autoridad de Tráfico y Caminos, el Departamento de Defensa de la Región del Sur, etc.
La banda de hackers dice que también tiene los datos de representantes internacionales en Australia, como autoridades de los consulados y comisiones políticas de Irán, Singapur, Tailandia y Suiza. Además, tiene en su poder los datos de universidades, escuelas y hasta bases militares australianas.
Aunque Anonymous Australia prometió que no publicaría información personal para evitar perjudicar a los usuarios, muchos de los datos filtrados incluyen el nombre, estado civil, número de teléfono y dirección de los clientes de la empresa. En algunos casos, la información es tan específica que hasta contiene detalles sobre los pasatiempos de los usuarios y sus números de contacto en caso de emergencia.
También se publicaron las contraseñas de los usuarios para acceder a los servicios de AAPT y, entre otras cosas, comunicarse con la empresa. Algunas de ellas parecen haber sido generadas de forma automática con caracteres aleatorios, pero otras están guardadas en texto simple y parecen haber sido escogidas por el usuario.
Anonymous dice que sus acciones son una forma de protestar contra un proyecto de ley australiano. La ley en cuestión obligaría a los servidores australianos a que guarden un informe de la actividad en Internet de todos sus usuarios durante dos años. Según Anonymous, el ataque demuestra que esto pondría demasiados datos importantes en manos de los servidores, exponiéndolos a filtraciones y ataques de hacker, y poniendo en peligro la privacidad de los internautas.
Fuentes:
Anonymous begins dump of stolen ISP data ZDNet
Anonymous hackers dump stolen data belonging to Australian telco AAPT Australian IT
Anonymous releases sample of Australian telco’s data The Register
Anonymous comienza a filtrar 4GB de datos robados de usuarios australianos