TPG Telecom, un destacado proveedor de telecomunicaciones australiano, ha confirmado un ataque cibernético que impacta su base de clientes IINET. La compañía reveló el incidente en un comunicado a la Bolsa de Valores de Australia, revelando que un tercero no autorizado obtuvo acceso a su sistema de gestión de pedidos IEnet.
La violación, descubierta el sábado 16 de agosto, surgió de las credenciales de cuentas de empleados comprometidas. Mientras que TPG Telecom inicialmente describió el ataque como “limitado”, la extensión de los datos a los que se accede sugiere lo contrario. El sistema afectado, utilizado para administrar pedidos de servicio al cliente dentro de la marca IINET, no contenía información confidencial, como documentos de identidad o detalles financieros. Sin embargo, se comprometió una cantidad significativa de datos del cliente.
Los datos robados incluyen 280,000 direcciones de correo electrónico activas de IINET, aproximadamente 20,000 números de teléfono fijo activo IINET, alrededor de 10,000 nombres de usuario IINET junto con las direcciones de la calle y los números de teléfono correspondientes, y aproximadamente 1,700 contraseñas de configuración de módem. Esta información podría ser explotada para campañas de phishing, estafas de voz y distribución de malware a través de módems vulnerables.
TPG Telecom reconoció los riesgos potenciales asociados con la violación, incluida la posibilidad de compromisos de la cuenta bancaria, adquisiciones de cuentas de redes sociales, robo de identidad y fraude al cable. La compañía enfatizó que actualmente no hay evidencia de que los datos robados se usen maliciosamente.
“Nos disculpamos sin reservas con nuestros clientes de IINET afectados por este incidente”, declaró TPG Telecom en su anuncio. Como respuesta a la violación, TPG Telecom planea contactar a los clientes de IINET afectados y no afectados para proporcionar orientación y asistencia. La compañía tiene la intención de informar a los clientes impactados sobre las acciones necesarias para mitigar los riesgos potenciales y tranquilizar a los clientes no afectados que sus datos siguen siendo seguros.
El incidente está bajo investigación, y TPG Telecom está trabajando para contener la violación y evitar futuros ocurrencias. La prioridad de la compañía es proteger a sus clientes y mantener la integridad de sus sistemas. El registro inicialmente informó la violación.
Source: TPG Telecom IEnet Breach expone 280k direcciones de correo electrónico
