Tangerine Telecom z siedzibą w Melbourne, dostawca usług NBN i usług mobilnych, doświadczył w lutym naruszenia danych, w wyniku którego ujawniono dane osobowe ponad 230 000 australijskich klientów.
Tangerine Telecom ujawnił też, że dostęp do danych obecnych i byłych klientów uzyskała osoba nieupoważniona, korzystająca z ujawnionych danych uwierzytelniających jednego z jej kontrahentów. Poświadczenia użytkownika zostały następnie unieważnione, aby zapobiec dalszemu naruszeniu bezpieczeństwa.
Wygląda na to, że do nieuprawnionego ujawnienia niektórych danych osobowych doszło w niedzielę 18 lutego 2024 r., a po raz pierwszy ten cyberincydent zgłoszono kierownictwu Tangerine we wtorek 20 lutego 2024 r. – czytamy w komunikacie, z którego dowiadujemy się też, że podjęto kroki zapobiegawcze, aby całkowicie odebrać dostęp do sieci i systemów poświadczeniom poszczególnych użytkowników, a także zmieniliśmy nazwy użytkowników i hasła wszystkich pozostałych zespołów.
Nie ujawniono informacji finansowych ani dokumentów tożsamości
Usługodawca podkreślił, że nie zostały ujawnione żadne numery kart kredytowych ani debetowych, numery prawa jazdy ani dane bankowe. Jednak nieuprawnionej osobie udało się uzyskać wiele informacji umożliwiających identyfikację klientów firmy, co grozi przeprowadzanie ukierunkowanych ataków.
Ujawnione zapisy były częścią dotychczasowej bazy danych klientów firmy. Obejmowały one imiona i nazwiska obecnych i byłych klientów od czerwca 2019 r. do lipca 2023 r., datę urodzenia, numery telefonów komórkowych, adresy e-mail, adresy pocztowe i numery kont Tangerine.
Firma Tangerine oświadczyła również, że oficjalnie powiadomiła wszystkie dotknięte osoby oraz że podczas przeprowadzania dokładnego dochodzenia ściśle współpracuje z Australijskim Centrum Bezpieczeństwa Cybernetycznego i innymi organami regulacyjnymi.
Wszystkim klientom zaleca się sprawdzanie niechcianej korespondencji, monitorowanie kont internetowych pod kątem podejrzanych działań i zachowanie czujności w przypadku oszustw.
– Wyciek danych z firmy Tangerine wskazuje na to, że nie powinniśmy bezkrytycznie wierzyć w bezpieczeństwo naszych danych, które przetwarzają firmy. Dlatego zawsze powinniśmy być przygotowani na to, że informacje o nas mogą zostać wykorzystane do spersonalizowanych ataków phishingowych. Dlatego zawsze powinniśmy korzystać ze skutecznego systemu antywirusowego oraz unikać pobierania załączników w wiadomościach, których się nie spodziewaliśmy” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło: bitdefender
