TPG Telecom在周二(8月19日)通报iiNet遭到网络攻击事件。图片:James Coleman。
互联网服务商iiNet已向公众通报,其数千名用户的信息疑似被非法获取。
该公司于周二(8月19日)发布声明称,8月16日(周六)出现“未知第三方”未经授权访问事件,公司已聘请外部信息技术及网络安全专家,评估被访问信息的完整范围。
目前,约有28万个活跃iiNet邮箱地址和2万个活跃iiNet固定电话号疑似被访问,同时还有部分非活跃邮箱和电话号码。
此外,大约1万个iiNet用户名、街道地址及电话,以及约1700个调制解调器设置密码也可能被泄露。
TPG Telecom首席执行官伊纳基·贝罗埃塔(Inaki Berroeta)表示:“我们对受到此事件影响的iiNet用户表示无条件道歉。”
“我们正继续调查,以确保全面了解此次事件的各项细节。公司将开始联系客户,告知事件情况、道歉,并提供可用的支持信息。”
该公司确认,信用卡、银行及金融信息未被泄露,驾驶证号码、身份证件信息或银行账户信息亦未受影响。
声明指出,事件似乎源于有人使用被盗员工账户凭证进行访问。
“目前,未经授权的访问似乎仅限于iiNet内部订单系统,该系统用于创建及跟踪iiNet服务订单,如NBN连接,”声明中写道。
“事件确认后,我们迅速采取行动,移除了系统中的未授权访问权限。”
“我们正在直接联系受影响用户,告知事件情况并提供后续支持和操作指导。同时,我们也会联系所有未受影响的iiNet用户,确认他们未受到影响。”
iiNet于2011年以6000万澳元收购堪培拉公司TransACT,并于2015年被TPG Telecom以15.6亿澳元收购。
公司提醒客户保持警惕,尤其要注意可疑电话、电子邮件或短信。
澳大利亚网络安全中心(ACSC)、国家网络安全办公室(NOCS)、澳大利亚信号局(ASD)、澳大利亚信息专员办公室(OAIC)及其他相关机构均已获悉此事件。
TPG Telecom已设立专门热线,供公众表达关切:1300 861 036。同时建立了信息页面提供事件更新。
如对任何通信存在疑虑,建议直接联系iiNet,或向可靠来源寻求独立建议,包括澳大利亚网络安全中心(ACSC)。
Original Article published by Claire Fenwicke on Region Canberra.
