澳大利亚电信公司 Tangerine遭遇攻击，23万人数据被泄密

澳大利亚电信提供商Tangerine本周宣布，在最近的一次网络攻击中，230,000人的个人信息被盗。

该事件发生在2月18日，但直到两天后才被发现。Tangerine说，攻击者访问了一个遗留客户数据库，其中包含大约230,000个当前和以前的客户帐户的信息。

泄露的个人信息包括姓名、地址、出生日期、电子邮件地址、手机号码和 Tangerine 帐号。

“我们可以确认没有信用卡或借记卡号码被泄露，因为我们不存储这些信息。由于这一事件，没有披露驾驶执照号码，身份证件详细信息，银行详细信息或密码，“该公司在事件通知中说。

根据 Tangerine 的说法，攻击者似乎使用承包商的登录凭据访问了数据库。

为了控制这一事件，电信服务提供商撤销了对受感染帐户的网络和系统访问权限，删除了对数据库的访问权限，并“更改了所有其他团队用户名和密码”。

该公司表示，这一事件没有影响其服务，也没有影响受多因素身份验证（MFA）保护的客户账户。

Tangerine 于 2 月 21 日开始通知受影响的个人，鼓励他们对诈骗和其他网络问题保持警惕，并报告任何事件。

“没有人比我更失望。任何对我们忠实客户群产生负面影响的事情都会受到伤害，我们真诚地为这一事件向他们道歉，“Tangerine首席执行官安德鲁布兰森说。

“值得庆幸的是，近年来，我们采取了多项先发制人的措施，包括审查我们真正需要保留的数据以及我们可以没有的数据。展望未来，我们完全致力于从这一事件中吸取教训，并实施必要的改进，以防止将来发生类似事件，“布兰森补充道。

Tangerine 成立于 2014 年，总部位于南墨尔本，在澳大利亚各地提供 NBN 和移动服务。