TPG Telecom, una società australiana di telecomunicazioni, ha rivelato un violazione dei dati mirare al suo sistema di gestione degli ordini IINET. Questo incidente, scoperto sabato 16 agosto, ha comportato un accesso non autorizzato utilizzando credenziali di dipendenti rubati e ha portato all’esfiltrazione dei dati dei clienti.
La dichiarazione iniziale rilasciata all’Australian Securities Exchange ha confermato le indagini in corso sulla violazione. Il sistema compromesso è uno strumento interno utilizzato all’interno del marchio IINET per la creazione, la gestione e il monitoraggio degli ordini di servizio clienti. TPG Telecom ha caratterizzato l’attacco come “limitato”, sottolineando che il sistema violato non memorizza dati estesi.
Nonostante questa caratterizzazione, i dati compromessi includono una notevole quantità di informazioni sensibili al cliente. I dati interessati includono 280.000 indirizzi e -mail IINET attivi, circa 20.000 numeri di telefono di Iinet Landline attivi, circa 10.000 nomi utente IINET, indirizzi di strada e numeri di telefono. Inoltre, durante l’incidente sono state rubate circa 1.700 password di impostazione del modem.
TPG Telecom ha chiarito i tipi di dati non compromessi nella violazione. Il sistema di gestione degli ordini IINET non contiene copie o dettagli dei documenti di identità, né memorizza la carta di credito o le informazioni bancarie. Pertanto, le informazioni rubate possono innescare un’ondata di e -mail di phishing altamente convincenti, truffe vocali e distribuzioni di malware/ransomware attraverso modem vulnerabili. Le e -mail di phishing possono portare al compromesso di conti bancari, conti dei social media e altri servizi e potrebbero comportare furti di identità, frode via cavo e altro ancora.
In una dichiarazione pubblica, TPG Telecom ha affrontato i clienti IINET interessati. “Ci scusiamo senza riserve con i nostri clienti IINET colpiti da questo incidente”, ha dichiarato TPG Telecom nell’annuncio. La società ha delineato i piani di comunicare direttamente con clienti interessati e non affetti.
TPG Telecom si è impegnato a informare i clienti IINET colpiti dalle azioni necessarie e offrire assistenza. La società intende inoltre contattare tutti gli abbonati IINET non imputati per verificare che i loro dati non fossero compromessi durante l’attacco informatico. Attualmente, non ci sono prove di abusi in natura.
