TPG Telecom, une société australienne de télécommunications, a révélé un violation de données ciblant son système de gestion des commandes IINET. Cet incident, découvert le samedi 16 août, a impliqué un accès non autorisé à l’aide d’identification des employés volés et a entraîné l’exfiltration des données des clients.
La déclaration initiale publiée à l’Australian Securities Exchange a confirmé l’enquête en cours sur la violation. Le système compromis est un outil interne utilisé dans la marque IINET pour créer, gérer et suivre les commandes du service client. TPG Telecom a caractérisé l’attaque comme «limitée», soulignant que le système violé ne stockait pas de données étendues.
Malgré cette caractérisation, les données compromises comprennent une quantité substantielle d’informations client sensibles. Les données affectées comprennent 280 000 adresses e-mail IINET actives, environ 20 000 numéros de téléphone fixe IINET actifs, environ 10 000 noms d’utilisateurs Iinet, adresses de rue et numéros de téléphone. De plus, environ 1 700 mots de passe de configuration de modem ont été volés pendant l’incident.
TPG Telecom a clarifié les types de données non compromises dans la violation. Le système de gestion des commandes IINET ne contient pas de copies ou de détails sur les documents d’identité, et il ne stockait pas les informations de carte de crédit ou de banque. Ainsi, les informations volées peuvent déclencher une vague d’e-mails de phishing très convaincants, d’escroqueries vocales et de déploiements de logiciels malveillants / ransomwares via des modems vulnérables. Les e-mails de phishing peuvent conduire au compromis des comptes bancaires, des comptes de médias sociaux et d’autres services, et peuvent entraîner un vol d’identité, une fraude par fil, etc.
Dans une déclaration publique, TPG Telecom a abordé les clients IINET affectés. « Nous nous excusons sans réserve auprès de nos clients Iinet touchés par cet incident », a déclaré TPG Telecom dans l’annonce. La société a décrit les plans pour communiquer directement avec les clients affectés et non affectés.
TPG Telecom engagé à informer les clients IINET impactés des actions nécessaires et offrant de l’aide. La société a également l’intention de contacter tous les abonnés IINET non impactés pour vérifier que leurs données n’ont pas été compromises pendant la cyberattaque. Actuellement, il n’y a aucune preuve d’abus dans la nature.
