Una violación de datos aparentemente “limitada” en un gigante de telecomunicaciones australiano resultó haber filtrado 280,000 detalles del cliente
- TPG Telecom confirmó un ataque cibernético con la Agencia de Intercambio de Valores del país
- Crooks no identificados robó el inicio de sesión de la cuenta de un empleado y lo usó para exfiltrado datos confidenciales
- Los clientes de su submarca IEnet se vieron afectados
TPG Telecom, un importante proveedor de telecomunicaciones australiano, sufrió lo que describió como un atacar “limitado”, sin embargo, a juzgar por la cantidad de información personal robada, que “limitado” viene con comillas bastante grandes.
La Compañía emitió una declaración con el Intercambio de Valores de Australia en el que informó actualmente investigando un incidente de seguridad cibernética cuando un tercero no autorizado accedió a su sistema de gestión de pedidos IINET: herramienta de software interno utilizado dentro de la marca IINET para crear, administrar y rastrear pedidos de servicio al cliente.
El incidente fue detenido el sábado 16 de agosto, y la investigación preliminar muestra que el origen de la violación fue robado empleado credenciales de cuenta. La compañía describió el ataque como “limitado” ya que el sistema que se violó no contiene datos extensos. Sin embargo, esos datos aún incluyen direcciones de correo electrónico IEnet para algunos clientes, números de teléfono fijo de IINET, nombres de contacto, números de contacto y direcciones residenciales “para un grupo más pequeño de clientes”.
Nombres, direcciones y números de teléfono
Lo que el sistema de gestión de pedidos de IEnet no contiene son copias o detalles de documentos de identidad, o información de tarjeta de crédito e información bancaria.
El número de personas afectadas es en los cientos de miles: 280,000 direcciones de correo electrónico activas de IINET, alrededor de 20,000 números de teléfono de línea fija activa IEnet, alrededor de 10,000 nombres de usuario IINET, direcciones callejeras y números de teléfono, y alrededor de 1,700 contraseñas de configuración de módem, todos robados.
Esto podría desencadenar una ola de correos electrónicos de phishing muy convincentes, estafas de voz e implementaciones de malware / ransomware a través de módems vulnerables. Los correos electrónicos de phishing pueden conducir al compromiso de cuentas bancarias, cuentas de redes sociales y otros servicios, y podrían dar lugar a robo de identidadfraude de alambre, y más.
“Nos disculpamos sin reservas con nuestros clientes de IINET afectados por este incidente”, dijo TPG Telecom en el anuncio.
“Tomaremos medidas inmediatas para contactar a los clientes de IINET impactados, asesorar sobre cualquier acción que deben tomar y ofrecer nuestra asistencia. También nos comunicaremos con todos los clientes de IINET no impactados para confirmar que no se han visto afectados”.
Actualmente no hay evidencia de abuso en la naturaleza.
A través de El registro
