- 19,958
- 44
- 8 Ноя 2022
Личная жизнь превратилась в открытую книгу для посторонних глаз.
Австралийский телеком-провайдер TPG Telecom сообщил о серьёзном инциденте, затронувшем инфраструктуру бренда iiNet, предоставляющего жителям Австралии услуги стационарного и мобильного интернета, телефонии, а также телевидения.
Неизвестный злоумышленник получил доступ к системе управления заказами провайдера, воспользовавшись легитимными учётными данными. Эта система используется для оформления и отслеживания заказов на услуги, и именно из неё была выгружена клиентская информация.
Компания уточнила, что из базы были скопированы около 280 тысяч действующих адресов электронной почты iiNet и примерно 20 тысяч активных стационарных номеров. Помимо этого, атакующий получил сведения о 10 тысячах учётных записях, включая имена пользователей, номера телефонов и почтовые адреса. Также были затронуты около 1700 паролей для настройки модемов. В массиве утечки присутствовали и устаревшие контакты, которые уже не используются.
TPG подчеркнула, что система не содержит копий документов, данных банковских карт или иной платёжной информации. На данный момент проведённый анализ не выявил признаков того, что атака распространилась за пределы платформы управления заказами. Тем не менее компания приняла решение связаться не только с теми, чьи данные попали в выгрузку, но и со всеми остальными клиентами iiNet, чтобы подтвердить отсутствие последствий для их учётных записей.
Оператор извинился за случившееся и сообщил, что уведомил государственные органы. Параллельно ведётся расследование, цель которого — установить детали взлома и исключить повторение подобных ситуаций.
Австралийский телеком-провайдер TPG Telecom сообщил о серьёзном инциденте, затронувшем инфраструктуру бренда iiNet, предоставляющего жителям Австралии услуги стационарного и мобильного интернета, телефонии, а также телевидения.
Неизвестный злоумышленник получил доступ к системе управления заказами провайдера, воспользовавшись легитимными учётными данными. Эта система используется для оформления и отслеживания заказов на услуги, и именно из неё была выгружена клиентская информация.
Компания уточнила, что из базы были скопированы около 280 тысяч действующих адресов электронной почты iiNet и примерно 20 тысяч активных стационарных номеров. Помимо этого, атакующий получил сведения о 10 тысячах учётных записях, включая имена пользователей, номера телефонов и почтовые адреса. Также были затронуты около 1700 паролей для настройки модемов. В массиве утечки присутствовали и устаревшие контакты, которые уже не используются.
TPG подчеркнула, что система не содержит копий документов, данных банковских карт или иной платёжной информации. На данный момент проведённый анализ не выявил признаков того, что атака распространилась за пределы платформы управления заказами. Тем не менее компания приняла решение связаться не только с теми, чьи данные попали в выгрузку, но и со всеми остальными клиентами iiNet, чтобы подтвердить отсутствие последствий для их учётных записей.
Оператор извинился за случившееся и сообщил, что уведомил государственные органы. Параллельно ведётся расследование, цель которого — установить детали взлома и исключить повторение подобных ситуаций.
- Источник новости
- www.securitylab.ru
