TPG Telecom, ein australisches Telekommunikationsunternehmen, gab a bekannt Datenverstoß Targeting seines Iinet Order Management -Systems. Dieser am Samstag, dem 16. August, entdeckte Vorfall beinhaltete den unbefugten Zugriff mit gestohlenen Mitarbeiter -Anmeldeinformationen und führte zur Exfiltration von Kundendaten.
Die an die australische Securities Exchange veröffentlichte Erklärung bestätigte die laufende Untersuchung des Verstoßes. Das kompromittierte System ist ein internes Tool, das in der Marke IInet zum Erstellen, Verwalten und Verfolgen von Kundenserviceaufträgen verwendet wird. TPG Telecom charakterisierte den Angriff als „begrenzt“ und betonte, dass das Verstoßsystem keine umfangreichen Daten speichert.
Trotz dieser Charakterisierung enthalten die gefährdeten Daten eine beträchtliche Menge an sensiblen Kundeninformationen. Die betroffenen Daten umfassen 280.000 aktive IInet -E -Mail -Adressen, rund 20.000 aktive IINET -Festnetz -Telefonnummern, rund 10.000 iInet -Benutzernamen, Straßenadressen und Telefonnummern. Zusätzlich wurden während des Vorfalls ungefähr 1.700 Modem-Setup-Passwörter gestohlen.
TPG Telecom hat die Arten von Daten geklärt, die im Verstoß nicht beeinträchtigt sind. Das IINET Order Management -System enthält weder Kopien noch Details von Identitätsdokumenten noch speichert es Kreditkarten- oder Bankinformationen. Daher können die gestohlenen Informationen eine Welle hochüberzeugender Phishing -E -Mails, Sprachbetrug und Malware/Ransomware -Bereitstellungen durch gefährdete Modems auslösen. Phishing -E -Mails können zum Kompromiss von Bankkonten, Social -Media -Konten und anderen Diensten führen und zu Identitätsdiebstahl, Kabelbetrug und mehr führen.
In einer öffentlichen Erklärung hat TPG Telecom die betroffenen IINET -Kunden angesprochen. „Wir entschuldigen uns vorbehaltlos bei unseren IINET -Kunden, die von diesem Vorfall betroffen sind“, erklärte TPG Telecom in der Ankündigung. Das Unternehmen skizzierte Pläne, direkt mit betroffenen und nicht betroffenen Kunden zu kommunizieren.
TPG Telecom hat sich verpflichtet, betroffene IINET -Kunden über notwendige Maßnahmen zu informieren und Hilfe anzubieten. Das Unternehmen beabsichtigt außerdem, sich mit allen nicht impassten IINET-Abonnenten zu wenden, um zu überprüfen, ob ihre Daten während des Cyberangriffs nicht beeinträchtigt wurden. Derzeit gibt es in freier Wildbahn keine Hinweise auf Missbrauch.
