TPG Telecom, australijska firma telekomunikacyjna, ujawniła naruszenie danych celowanie w system zarządzania zamówieniami IINET. Ten incydent, odkryty w sobotę 16 sierpnia, obejmował nieautoryzowany dostęp za pomocą skradzionych poświadczeń pracowników i spowodował wykładanie danych klientów.
Wstępne oświadczenie opublikowane do australijskiej giełdy papierów wartościowych potwierdziło trwające dochodzenie w sprawie naruszenia. Uszkodzony system to wewnętrzne narzędzie używane w marce IINET do tworzenia, zarządzania i śledzenia zamówień obsługi klienta. TPG Telecom scharakteryzował atak jako „ograniczony”, podkreślając, że naruszywany system nie przechowuje obszernych danych.
Pomimo tej charakterystyki zagrożone dane obejmują znaczną liczbę poufnych informacji o klientach. Dane dane obejmują 280 000 aktywnych adresów e -mail IINET, około 20 000 aktywnych numerów telefonów stacjonarnych IINET, około 10 000 nazw użytkowników iinet, adresów ulicznych i numerów telefonów. Ponadto podczas incydentu skradziono około 1700 haseł konfiguracji modemu.
TPG Telecom wyjaśnił typy danych, które nie są narażone na naruszenie. System zarządzania zamówieniem IINET nie zawiera kopii ani szczegółów dokumentów tożsamości, ani nie przechowuje żadnych informacji kredytowych ani informacji bankowych. Zatem skradzione informacje mogą wywołać falę wysoce przekonujących e -maili phishingowych, oszustw głosowych i wdrożenia złośliwego oprogramowania/ransomware za pośrednictwem wrażliwych modemów. E -maile phishingowe mogą prowadzić do kompromisu kont bankowych, kont mediów społecznościowych i innych usług, i mogą skutkować kradzieżą tożsamości, oszustwem i nie tylko.
W publicznym oświadczeniu TPG Telecom zwrócił się do dotkniętych klientów IINET. „Bez zastrzeżenia przepraszamy naszych klientów IINET, na które dotknął ten incydent”, stwierdził TPG Telecom w ogłoszeniu. Firma nakreśliła plany komunikowania się bezpośrednio z klientami dotkniętymi, jak i niezmiennymi.
TPG Telecom zobowiązał się do informowania, że dotyczy to klientów IINET o niezbędnych działaniach i oferowaniu pomocy. Firma zamierza również skontaktować się z wszystkimi subskrybentami IINET, którzy nie uwzględniono, aby sprawdzić, czy ich dane nie zostały naruszone podczas cyberataku. Obecnie nie ma dowodów na nadużycie na wolności.
