Furnizorul australian de internet iiNet anunță că hackerii au furat 280.000 de e-mailuri și date ale clienților într-o breșă de securitate

Operatorul australian de telecomunicații TPG Telecom a confirmat o breșă de securitate care afectează brandul său iiNet, după ce hackeri au obținut acces la un sistem de gestionare a comenzilor folosind date de autentificare furate de la angajați. Incidentul, descoperit pe 16 august, vine după o altă breșă în 2022 a serviciului Hosted Exchange al TPG, care a afectat clienți business și a vizat e-mailuri legate de criptomonede.

Cine a fost afectat

Cea mai recentă breșă îi vizează în principal pe clienții iiNet. Potrivit companiei, datele expuse includ approximativ:

• 280.000 de adrese de e-mail active
• 20.000 de numere de telefon fix active
• 10.000 de nume de utilizator, adrese și numere de telefon
• 1.700 de parole de configurare pentru modemuri

iiNet a precizat că nu au fost expuse date bancare, de plată sau documente de identitate emise de guvern (cum ar fi permise de conducere sau pașapoarte).

„iiNet a fost afectată de un incident cibernetic care a implicat acces neautorizat la sistemul său de gestionare a comenzilor de către o terță parte necunoscută”, a transmis furnizorul într-un anunț.

„Sistemul de comenzi iiNet este folosit pentru a crea și urmări comenzile pentru serviciile iiNet, cum ar fi conexiunile NBN. Acesta conține informații personale limitate. Important este că nu conține copii sau detalii ale documentelor de identitate ale clienților (precum pașaport sau permis de conducere), informații despre carduri de credit sau detalii bancare.”

Compania a declarat că a activat imediat planul de răspuns la incidente, a revocat datele de autentificare compromise și a apelat la experți în securitate cibernetică. De asemenea, colaborează cu Australian Cyber Security Centre și Office of the Australian Information Commissioner.

Ce înseamnă pentru clienți

Chiar dacă nu au fost expuse informatii financiare sau acte de identitate, hackerii ar putea totuși să folosească datele compromise pentru:

• atacuri de tip phishing
• furt de identitate și fraude
• sau acces la rețelele de acasă prin parolele de modem furate.

Datele mai pot fi vândute pe Dark Web și utilizate în fraude sau înșelătorii.

Dacă ești client iiNet, îți recomandăm să:

• Îți schimbi imediat parolele de e-mail și modem iiNet.
• Fii vigilent la e-mailuri, mesaje sau apeluri suspecte care fac referire la contul tău iiNet.
• Activezi autentificarea multi-factor (MFA) oriunde este posibil.
• Folosești un serviciu de monitorizare a breșelor precum Bitdefender Digital Identity Protection pentru a urmări dacă informațiile tale apar online în breșe de date.
• Verifici linkurile înainte de a da click cu Bitdefender Link Checker.
• Rămâi vigilent la tentative de fraudă cu Bitdefender Scamio, chatbot-ul nostru gratuit de detectare a înșelătoriilor, bazat pe inteligență artificială.