- टीपीजी टेलीकॉम ने देश की सिक्योरिटीज एक्सचेंज एजेंसी के साथ एक साइबर हमले की पुष्टि की
- अज्ञात बदमाशों ने एक कर्मचारी का खाता लॉगिन चुरा लिया और इसका उपयोग संवेदनशील डेटा को एक्सफिल्ट्रेट करने के लिए किया
- इसके iinet उप-ब्रांड के ग्राहक प्रभावित थे
टीपीजी टेलीकॉम, एक प्रमुख ऑस्ट्रेलियाई दूरसंचार प्रदाता, जिसे “सीमित” साइबर हमले के रूप में वर्णित किया गया था – हालांकि, चोरी की गई व्यक्तिगत जानकारी की मात्रा को देखते हुए, कि “सीमित” काफी बड़े उद्धरण चिह्नों के साथ आता है।
कंपनी ने ऑस्ट्रेलियाई सिक्योरिटीज एक्सचेंज के साथ एक बयान जारी किया, जिसमें उसने वर्तमान में एक साइबर सुरक्षा घटना की जांच की थी जब एक अनधिकृत तीसरे पक्ष ने अपने iinet ऑर्डर मैनेजमेंट सिस्टम को एक्सेस किया था – ग्राहक सेवा आदेश बनाने, प्रबंधित करने और ट्रैक करने के लिए Iinet ब्रांड के भीतर उपयोग किए जाने वाले आंतरिक सॉफ्टवेयर टूल।
इस घटना को शनिवार 16 अगस्त को स्पॉट किया गया था, जिसमें प्रारंभिक जांच के साथ दिखाया गया था कि ब्रीच की उत्पत्ति चोरी की गई कर्मचारी खाता क्रेडेंशियल्स थी। कंपनी ने हमले को “सीमित” के रूप में वर्णित किया क्योंकि जिस प्रणाली का उल्लंघन किया गया था, उसमें व्यापक डेटा नहीं है। हालाँकि, उस डेटा में अभी भी कुछ ग्राहकों के लिए iinet ईमेल पते शामिल हैं, iinet लैंडलाइन फोन नंबर, संपर्क नाम, संपर्क नंबर और आवासीय पते “ग्राहकों के एक छोटे समूह के लिए”।
नाम, पते और फोन नंबर
IINET ऑर्डर मैनेजमेंट सिस्टम में पहचान दस्तावेजों, या क्रेडिट कार्ड और बैंकिंग जानकारी की प्रतियां या विवरण नहीं हैं।
प्रभावित व्यक्तियों की संख्या सैकड़ों हजारों में है: 280,000 सक्रिय iinet ईमेल पते, लगभग 20,000 सक्रिय iinet लैंडलाइन फोन नंबर, लगभग 10,000 iinet उपयोगकर्ता नाम, सड़क के पते और फोन नंबर, और लगभग 1,700 मॉडेम सेट-अप पासवर्ड, सभी चोरी हो गए।
यह कमजोर मोडेम के माध्यम से अत्यधिक आश्वस्त फ़िशिंग ईमेल, वॉयस स्कैम, और मैलवेयर / रैंसमवेयर तैनाती की एक लहर को ट्रिगर कर सकता है। फ़िशिंग ईमेल बैंकिंग खातों, सोशल मीडिया खातों और अन्य सेवाओं से समझौता कर सकते हैं, और इसके परिणामस्वरूप पहचान की चोरी, तार धोखाधड़ी, और बहुत कुछ हो सकता है।
टीपीजी टेलीकॉम ने घोषणा में कहा, “हम इस घटना से प्रभावित होने वाले अपने IINET ग्राहकों से अनारक्षित रूप से माफी मांगते हैं।”
“हम प्रभावित आईनेट ग्राहकों से संपर्क करने के लिए तत्काल कदम उठाएंगे, किसी भी कार्रवाई की सलाह देते हैं जो उन्हें लेने और हमारी सहायता की पेशकश करनी चाहिए। हम सभी गैर-प्रभावशाली आईनेट ग्राहकों से भी संपर्क करेंगे ताकि यह पुष्टि हो सके कि वे प्रभावित नहीं हुए हैं।”
वर्तमान में जंगली में दुरुपयोग का कोई सबूत नहीं है।
के जरिए रजिस्टर
