澳大利亚 Telco Tangerine 的 23 万人受到数据泄露的影响

澳大利亚电信提供商 Tangerine 本周宣布，23 万人的个人信息在最近的一次网络攻击中被盗。

这起事件发生在2月18日，但直到两天后才被发现。Tangerine 表示，攻击者访问了一个遗留客户数据库，其中包含大约 230,000 个当前和以前的客户帐户信息。

泄露的个人信息包括姓名、地址、出生日期、电子邮件地址、手机号码和 Tangerine 帐号。

“我们可以确认信用卡或借记卡号码没有被泄露，因为我们不存储这些信息。该事件没有导致驾驶执照号码、身份证件详细信息、银行详细信息或密码被泄露。”该公司在事件通知中表示。

据 Tangerine 称，攻击者似乎使用承包商的登录凭据访问了数据库。

为了遏制这一事件，电信服务提供商撤销了受感染帐户的网络和系统访问权限，删除了对数据库的访问权限，并“更改了所有其他团队的用户名和密码”。

该公司表示，该事件没有影响其服务，也没有影响受到多重身份验证（MFA）保护的客户帐户。

Tangerine 从 2 月 21 日开始通知受影响的个人，鼓励他们对诈骗和其他网络问题保持警惕并报告任何事件。

“没有人比我更失望了。任何对我们忠实客户群产生负面影响的事情都会造成伤害，我们真诚地就这一事件向他们道歉。”Tangerine 首席执行官安德鲁·布兰森 (Andrew Branson) 表示。

“值得庆幸的是，近年来我们采取了多项先发制人的措施，其中包括审查我们真正需要保留的数据以及我们可以不需要的数据。展望未来，我们完全致力于从这次事件中吸取教训，并实施必要的改进，以防止未来发生类似情况。”布兰森补充道。

Tangerine 成立于 2014 年，总部位于南墨尔本，在澳大利亚各地提供 NBN 和移动服务。

原文始发于微信公众号（河南等级保护测评）：澳大利亚 Telco Tangerine 的 23 万人受到数据泄露的影响