Australiens federala och delstatliga regeringar krävde på onsdagen att Optus skulle betala för att ersätta identifikationshandlingar inklusive pass och körkort för att undvika identitetsbedrägerier efter att 9,8 miljoner av telekommunikationsföretagets kunder fått personuppgifter stulna av datorhackare.

Den australiensiska regeringen har skyllt på slapp cybersäkerhet hos Optus för förra veckans aldrig tidigare skådade intrång i nuvarande och tidigare kunders personliga information.

Mest risk för identitetsstöld är de 2,8 miljoner kunder som fick körkort och passnummer stulna.

Premiärminister Anthony Albanese avvisade oppositionens lagstiftares krav på att regeringen ska avstå från kostnaderna för att ersätta komprometterade Optus-kunders pass.

"Vi anser att Optus ska betala, inte skattebetalarna," sa Albanese till parlamentet.

Utrikesminister Penny Wong skrev till Optus vd Kelly Bayer Rosmarin på onsdagen och bad henne "tidigaste bekräftelse" på att det Sydney-baserade företaget skulle betala för utsatta kunders pass.

"Det finns ingen motivering för dessa australiensare – eller för skattebetalare mer allmänt å deras vägnar – att bära kostnaden för att skaffa ett nytt pass", skrev Wong.

Optus svarade inte omedelbart på en begäran om kommentar.

Olika delstater har fått olika svar på förfrågningar om byte av körkort – Queensland och södra Australien har meddelat gratis ersättningar för berörda kunder medan New South Wales kommer att debitera Optus-kunder för ersättningslicenser. Men delstatsregeringen har sagt att den förväntar sig att Optus kommer att erbjuda återbetalning inom några dagar. Victoria har också bett Optus att betala för nya licenser, men fortsätter att debitera företagets kunder.

Optus erbjöd denna vecka sina "mest drabbade" kunder gratis kreditövervakning i ett år.

Den federala regeringen blev först medveten om att sjukvårdsklientidentifikationsnummer var bland de stulna uppgifterna på tisdagsmorgonen, när 10 000 kunders register dumpades på den mörka webben som en del av ett utpressningsförsök av hackaren som krävde Optus att betala en lösensumma på 1 miljon dollar. De så kallade Medicare-numren accepteras som bevis på identitet, som pass och körkort.

Hälsominister Mark Butler sa att hans regering ännu inte hade beslutat på onsdagen om Optus-kunder behöver nya Medicare-kort.

"Vi är mycket oroliga ... över förlusten av denna data och arbetar mycket hårt för att hantera konsekvenserna av det", sa Butler till Australian Broadcasting Corp.

"Men vi är särskilt oroade över att vi inte underrättades tidigare och konsumenter inte heller underrättades tidigare om brott mot Medicare-data också", tillade han. Optus upptäckte intrånget 21 september.

Hackaren, som använder onlinenamnet Optusdata, drog tillbaka ett krav på lösen på tisdagen i ett onlineinlägg som hävdade att de stulna uppgifterna hade förstörts.

Optusdata antydde att utpressningsförsöket hade väckt för mycket uppmärksamhet, sa att ingen lösen hade betalats ut och bad både Optus och dess kunder om ursäkt.

Tidigare specialrådgivare till premiärministern för cybersäkerhet, Alastair MacGibbon, beskrev det scenariot som "för bra för att vara sant."

MacGibbon, som nu är cybersäkerhetskonsult, misstänkte att lösensumman hade betalats eller att data hade sålts.

Ett annat troligt scenario var att hackaren låg lågt för tillfället medan han planerade ett annat sätt att tjäna pengar på data, sa MacGibbon.

"Jag har ägnat cirka 30 år åt brottslingar. Jag litar inte på dem", sa MacGibbon.

"Så jag skulle vilja tro att den här brottslingen plötsligt har hittat godhet och ljus och bestämt att värmen var för mycket och jag raderar alla 10 miljoner detaljer. Jag är lite mer misstänksam än så", tillade MacGibbon. + Utforska vidare

Australien funderar på hårdare cybersäkerhetslagar efter dataintrång

© 2022 Associated Press. Alla rättigheter förbehållna. Detta material får inte publiceras, sändas, skrivas om eller omdistribueras utan tillstånd.