澳大利亚电信供应商 Tangerine 23 万人数据被盗

Tangerine Telecom 表示,攻击者从遗留客户数据库中窃取了 23 万人的个人信息。

此安全事件发生于2月18日,然而直到两天后才被察觉。Tangerine 公布,攻击者成功访问了一个遗留客户数据库,其中存储了约230,000个客户帐户的信息。泄露的个人信息包括姓名、地址、出生日期、电子邮件地址、手机号码和 Tangerine 帐号。

“我们可以确认信用卡或借记卡号码没有被泄露,因为我们不存储这些信息。该事件没有导致驾驶执照号码、身份证件详细信息、银行详细信息或密码被泄露。”该公司在事件通知中明确指出。

据Tangerine称,攻击者似乎是通过利用承包商的登录凭据访问了数据库。

为了应对这一事件,服务商采取了多项措施:撤销了受感染帐户的网络和系统访问权限,删除了对数据库的访问权限,并对所有其他团队的用户名和密码进行了更改。

该公司强调,此次事件并未对其服务造成影响,也未影响受到多重身份验证(MFA)保护的客户帐户。

Tangerine自2月21日起开始通知受影响的个人,并提醒用户保持警惕,谨防诈骗。

Tangerine成立于2014年,总部位于南墨尔本,在澳大利亚各地提供NBN和移动服务。


消息来源:securityweek,译者:dengdeng;  

本文由 HackerNews.cc 翻译整理,封面来源于网络;  

转载请注明“转自 HackerNews.cc”并附上原文

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容