澳大利亚电信供应商 Telstra 为不小心公布了超过 130,000 名客户的姓名、号码和地址而道歉,这些客户的详细信息本应不公开。该公司为这个错误道歉,并指责“数据库错位”。
该公司在周五的一份声明中表示:“我们正在与一些未列出的客户沟通,他们的详细信息通过 Directory Assistance 或白页错误提供。”
无法立即联系到 Telstra 的发言人提供更多详细信息。
《悉尼先驱晨报》的一份报告称,违规行为持续了数年。
Telstra 首席财务官 Michael Ackland 表示,该公司正在从“目录服务和白页在线版本”中删除已确定的受影响客户。
Ackland 表示,该公司已与专门从事身份盗用和危机管理的非营利组织网络安全支持服务 IDCARE 合作制定应对计划,并在整个过程中为受影响的个人提供个人支持。
“我们正在进行内部调查,以更好地了解它是如何发生的,并防止它再次发生,”阿克兰说。
泄密事件发生在 Telstra 于 10 月披露“风险最小”的数据泄露事件之后。该事件发生在其竞争对手 Optus 发生重大网络安全事件几周后。
澳大利亚最大的网络提供商将违规行为归因于现已过时的员工奖励计划的提供商。
澳大利亚网站news.com.au称,泄露的数据集中似乎有多达 30,000 名 Telstra 过去和现在的员工。据在线新闻网站报道,其中近 12,800 人仍受雇于 Telstra。
Telstra 表示,它已经将这一违规行为通知了当局及其现有员工。
网络钓鱼尝试
与泄密者有关的诈骗报告已经浮出水面。根据@SallyRMelb 的 Twitter帖子,诈骗者假装是 IT 支持人员,以进一步破坏受影响的客户。
另一条推文声称对使用一次性代码进行身份验证感到困惑:“联系@Telstra 客户服务时,支持人员强迫我们提供收到的 OTP,但#Telstra 消息说不要这样做。对于外行来说,它是不清楚支持人员可以用 OTP 做什么?或者这是一个有效的过程,但#Telstra 把信息弄错了?”
去年,一个勒索软件团伙在攻击澳大利亚电信公司 Telstra 的服务提供商 Schepisi Communications 时窃取了 SIM 卡数据和银行信息(请参阅:勒索软件攻击澳大利亚电信提供商 Telstra 的合作伙伴)。
具有讽刺意味的是,一位前 Telstra 高管正在帮助制定该国的网络安全政策。澳大利亚政府正在制定新的国家网络安全战略,该项目将由澳大利亚电信前首席执行官安德鲁佩恩领导;网络安全合作研究中心首席执行官 Rachael Falk;澳大利亚皇家空军退休高级军官 Mel Hupfeld。