オーストラリアの著名な通信プロバイダーであるTPG Telecomは、IINETの顧客ベースに影響を与えるサイバー攻撃を確認しました。同社は、オーストラリア証券取引所への声明で事件を開示し、不正な第三者がIINET注文管理システムにアクセスしたことを明らかにしました。
8月16日土曜日に発見された違反は、侵害された従業員アカウントの資格情報に起因しています。 TPG Telecomは当初、攻撃を「限られている」と説明しましたが、アクセスしたデータの範囲はそうでないことを示唆しています。 IINETブランド内のカスタマーサービスの注文の管理に使用される影響を受けるシステムには、IDドキュメントや財務の詳細などの機密情報は含まれていませんでした。ただし、かなりの量の顧客データが損なわれました。
盗まれたデータには、280,000のアクティブなIINETメールアドレス、約20,000のアクティブなIINET固定電話番号、対応する通りのアドレスと電話番号、約1,700のモデムセットアップパスワードとともに、約10,000のIINETユーザー名、約10,000のIINETユーザー名が含まれています。この情報は、フィッシングキャンペーン、音声詐欺、および脆弱なモデムを介したマルウェアの分布に悪用される可能性があります。
TPG Telecomは、銀行口座の妥協、ソーシャルメディアアカウントの買収、個人情報の盗難、電信詐欺の可能性など、違反に関連する潜在的なリスクを認めました。同社は、盗まれたデータが悪意を持って使用されているという証拠が現在ないことを強調しました。
「この事件の影響を受けたIINETの顧客に無関心に謝罪しました」とTPG Telecomは発表で述べました。違反への対応として、TPG Telecomは、影響を受けたIINETの顧客と影響を受けていない顧客の両方に連絡して、ガイダンスと支援を提供する予定です。同社は、潜在的なリスクを軽減し、影響を受けていない顧客にデータが安全であることを安心させるために、影響を受けた顧客に必要な行動について知らせるつもりです。
この事件は調査中であり、TPGテレコムは違反を封じ込め、将来の発生を防ぐために取り組んでいます。同社の優先事項は、顧客を保護し、システムの整合性を維持することです。登録簿は最初に違反を報告しました。
