저명한 호주 통신 공급 업체 인 TPG Telecom은 IINET 고객 기반에 영향을 미치는 사이버 공격을 확인했습니다. 이 회사는이 사건을 호주 증권 거래소에 성명서에 공개하여 무단 제 3자가 IINET 주문 관리 시스템에 접근했다고 밝혔다.
8 월 16 일 토요일에 발견 된이 위반은 직원 계정 자격 증명이 손상되었습니다. TPG Telecom은 처음 에이 공격을 “제한”으로 묘사했지만 액세스 한 데이터의 범위는 그렇지 않다고 제안합니다. IINET 브랜드 내에서 고객 서비스 주문을 관리하는 데 사용되는 영향을받는 시스템에는 신분 문서 또는 재무 세부 사항과 같은 민감한 정보가 포함되어 있지 않았습니다. 그러나 상당한 양의 고객 데이터가 손상되었습니다.
도난당한 데이터에는 280,000 개의 활성 IINET 이메일 주소, 약 20,000 개의 활성 IINET 유선 전화 번호, 약 10,000 개의 IINET 사용자 이름과 해당 거리 주소 및 전화 번호 및 약 1,700 개의 모뎀 설정 암호가 포함됩니다. 이 정보는 취약한 모뎀을 통해 피싱 캠페인, 음성 사기 및 맬웨어 배포를 위해 악용 될 수 있습니다.
TPG Telecom은 은행 계좌 타협, 소셜 미디어 계정 인수, 신원 도용 및 전선 사기의 가능성을 포함하여 위반과 관련된 잠재적 위험을 인정했습니다. 이 회사는 현재 도난 데이터가 악의적으로 사용된다는 증거가 없다고 강조했다.
TPG Telecom은 발표에서“우리는이 사건의 영향을받는 IINET 고객에게 사과하지 않습니다. TPG Telecom은 위반에 대한 응답으로 영향을받지 않은 IINET 고객 모두에게 연락하여 지침과 지원을 제공 할 계획입니다. 이 회사는 영향을받은 고객에게 잠재적 위험을 완화하고 영향을받지 않는 고객에게 데이터가 안전한 상태를 유지하는 데 필요한 조치에 대해 알리려고합니다.
이 사건은 조사 중이며 TPG Telecom은 위반을 포함하고 향후 발생을 방지하기 위해 노력하고 있습니다. 회사의 우선 순위는 고객을 보호하고 시스템의 무결성을 유지하는 것입니다. 등록부는 처음에 위반을보고했습니다.
