Tangerine Telecom 表示,攻击者从遗留客户数据库中窃取了 23 万人的个人信息。
此安全事件发生于2月18日,然而直到两天后才被察觉。Tangerine 公布,攻击者成功访问了一个遗留客户数据库,其中存储了约230,000个客户帐户的信息。泄露的个人信息包括姓名、地址、出生日期、电子邮件地址、手机号码和 Tangerine 帐号。
“我们可以确认信用卡或借记卡号码没有被泄露,因为我们不存储这些信息。该事件没有导致驾驶执照号码、身份证件详细信息、银行详细信息或密码被泄露。”该公司在事件通知中明确指出。
据Tangerine称,攻击者似乎是通过利用承包商的登录凭据访问了数据库。
为了应对这一事件,服务商采取了多项措施:撤销了受感染帐户的网络和系统访问权限,删除了对数据库的访问权限,并对所有其他团队的用户名和密码进行了更改。
该公司强调,此次事件并未对其服务造成影响,也未影响受到多重身份验证(MFA)保护的客户帐户。
Tangerine自2月21日起开始通知受影响的个人,并提醒用户保持警惕,谨防诈骗。
Tangerine成立于2014年,总部位于南墨尔本,在澳大利亚各地提供NBN和移动服务。
消息来源:securityweek,译者:dengdeng;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容