![图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科澳大利亚 iiNet 用户数据泄露,波及 28 万账户](https://www.anquan114.com/wp-content/uploads/2024/03/20240318214634889-image-1024x337.png)
澳大利亚第二大互联网服务提供商(ISP)披露了一起重大数据泄露事件,波及数十万客户。
母公司TPG Telecom今日向澳大利亚证券交易所提交公告称,其子公司iiNet的订单管理系统遭到“不明第三方”非法入侵,该事件于上周六(8月16日)被发现。公告声明:“8月16日周六确认事件后,我们立即启动应急预案,切断了未经授权的系统访问途径,并已聘请外部IT及网络安全专家协助事件处置”。
TPG Telecom声称该订单管理系统仅存储“有限”的客户个人信息,未涉及身份证件、信用卡或其他财务资料。但公司承认非法第三方获取了以下数据:
- 28万个活跃iiNet邮箱地址
- 2万个活跃iiNet固定电话号码
- 1万个iiNet用户名、住址及电话号码
- 1700个调制解调器设置密码
- 数量不明的“休眠”邮箱地址及固话号码
目前尚不明确黑客如何获取iiNet员工的账户凭证,但近年来信息窃取程序威胁日益加剧。据近期研究显示,2021至2025年间已有超3万澳大利亚人的银行登录凭证通过此类恶意软件外泄。
该电信集团表示已联络澳大利亚网络安全中心(ACSC)、国家网络安全办公室(NOCS)、澳大利亚信号局(ASD)及澳大利亚信息专员办公室(OAIC)等相关部门。
自2022年起频发的数据泄露事件促使澳大利亚政府持续加强网络安全建设。此前该国已推出《2023-2030年网络安全战略》,旨在2030年前将澳大利亚打造为“全球网络安全领导者”;2024年更通过首部专项立法《网络安全法案》。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容