澳大利亚电信供应商 Telstra 为不小心公布了超过 130,000 名客户的姓名、号码和地址而道歉,这些客户的详细信息本应不公开。该公司为这个错误道歉,并指责“数据库错位”。
该公司在周五的一份声明中表示:“我们正在与一些未列出的客户沟通,他们的详细信息通过 Directory Assistance 或白页错误提供。”
无法立即联系到 Telstra 的发言人提供更多详细信息。
《悉尼先驱晨报》的一份报告称,违规行为持续了数年。
Telstra 首席财务官 Michael Ackland 表示,该公司正在从“目录服务和白页在线版本”中删除已确定的受影响客户。
Ackland 表示,该公司已与专门从事身份盗用和危机管理的非营利组织网络安全支持服务 IDCARE 合作制定应对计划,并在整个过程中为受影响的个人提供个人支持。
“我们正在进行内部调查,以更好地了解它是如何发生的,并防止它再次发生,”阿克兰说。
泄密事件发生在 Telstra 于 10 月披露“风险最小”的数据泄露事件之后。该事件发生在其竞争对手 Optus 发生重大网络安全事件几周后。
澳大利亚最大的网络提供商将违规行为归因于现已过时的员工奖励计划的提供商。
澳大利亚网站news.com.au称,泄露的数据集中似乎有多达 30,000 名 Telstra 过去和现在的员工。据在线新闻网站报道,其中近 12,800 人仍受雇于 Telstra。
Telstra 表示,它已经将这一违规行为通知了当局及其现有员工。
网络钓鱼尝试
与泄密者有关的诈骗报告已经浮出水面。根据@SallyRMelb 的 Twitter帖子,诈骗者假装是 IT 支持人员,以进一步破坏受影响的客户。
另一条推文声称对使用一次性代码进行身份验证感到困惑:“联系@Telstra 客户服务时,支持人员强迫我们提供收到的 OTP,但#Telstra 消息说不要这样做。对于外行来说,它是不清楚支持人员可以用 OTP 做什么?或者这是一个有效的过程,但#Telstra 把信息弄错了?”
去年,一个勒索软件团伙在攻击澳大利亚电信公司 Telstra 的服务提供商 Schepisi Communications 时窃取了 SIM 卡数据和银行信息(请参阅:勒索软件攻击澳大利亚电信提供商 Telstra 的合作伙伴)。
具有讽刺意味的是,一位前 Telstra 高管正在帮助制定该国的网络安全政策。澳大利亚政府正在制定新的国家网络安全战略,该项目将由澳大利亚电信前首席执行官安德鲁佩恩领导;网络安全合作研究中心首席执行官 Rachael Falk;澳大利亚皇家空军退休高级军官 Mel Hupfeld。
往期推荐
>>>等级保护<<<
-
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
信息安全服务与信息系统生命周期的对应关系 -
>>>工控安全<<< -
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图 -
>>>数据安全<<< -
>>>供应链安全<<<
-
供应链安全指南:建立基础,持续改进。 -
思维导图:ICT供应链安全风险管理指南思维导图 -
>>>其他<<< -
美国网络安全框架:CSF五个功能 -
一起看看英国NCSC漏洞指南 -
网络安全知识:什么是社会工程学 -
缓解内部威胁:了解并保护关键资产 -
缓解内部威胁:制定正式的内部风险管理计划 -
缓解内部威胁:明确记录并持续执行控制措施
原文始发于微信公众号(祺印说信安):澳大利亚电信公司泄露了130,000名客户的数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论