Die australische Bundesregierung hat Optus für den Datenschutzverstoß verantwortlich gemacht, eine Überarbeitung der Datenschutzbestimmungen und höhere Geldstrafen angedeutet und behauptet, das Unternehmen habe Hackern "effektiv das Fenster offen gelassen", um Daten zu stehlen.

Die Geschäftsführerin von Optus, Kelly Bayer Rosmarin, sagte, es gäbe viele "Fehlinformationen".

"Da wir nicht viel sagen dürfen, weil die Polizei uns gebeten hat, dies nicht zu tun, kann ich nur sagen, dass unsere Daten verschlüsselt waren und wir mehrere Schutzmechanismen hatten", sagte Rosmarin gegenüber ABC Radio.

"Es ist also nicht so, dass wir eine völlig offene API (Application Programming Interface) haben", fügte Rosmarin hinzu. Eine API ermöglicht es zwei oder mehr Computerprogrammen, miteinander zu kommunizieren.

Rosmarin sagte, Optus habe die Behörden nach der ersten Untersuchung des Vorfalls durch die Regierung informiert. Sie sagte, dass die meisten Kunden verstehen, dass "wir nicht die Bösewichte sind" und dass das Unternehmen nichts vorsätzlich getan hat, um die Daten in Gefahr zu bringen.

Optus, das sich im Besitz von Singapore Telecoms befindet, hatte letzte Woche bekannt gegeben, dass die Adressen, Führerscheine und Passnummern von bis zu 10 Millionen Kunden bei einer der größten Datenschutzverletzungen in Australien abgegriffen worden waren.

Australische Medien berichteten, dass Hacker die Daten von etwa 10.000 Kunden in einem Online-Forum veröffentlicht haben und damit gedroht haben, weitere Daten zu veröffentlichen, wenn Optus nicht 1 Million Dollar in Kryptowährung zahlt.

Rosmarin sagte: "Die australische Bundespolizei (AFP) ist mit der Sache befasst".

Die AFP sagte, sie arbeite eng mit ausländischen Strafverfolgungsbehörden zusammen, um die Täter zu finden.

Der australische Rat der Finanzaufsichtsbehörden, zu dem auch die Zentralbank gehört, erklärte am Dienstag, dass seine Mitglieder bei der Reaktion auf den Cyberangriff zusammenarbeiten.