TPG, Avustralya ISP IInet, bilgisayar korsanları çalıntı çalışan kimlik bilgilerini kullanarak 280.000 e -posta hesaplarını, telefon numaralarını ve kullanıcı verilerini çaldıkça veri ihlalini onaylıyor.
Avustralya İnternet Sağlayıcısı IIINET, sipariş yönetim sisteminde bir veri ihlali onayladı ve ana şirket TPG Telecom, müşteri bilgilerine çalınan çalışan kimlik bilgileri kullanılarak erişildiğini bildirdi.
İhlal, saldırganların sisteme erişmek için çalınan çalışan kimlik bilgilerini kullandıktan sonra 16 Ağustos 2025 Cumartesi günü tespit edildi. TPG’ye göre, maruz kalan bilgiler kapsamı diğer son kurumsal ihlallerle karşılaştırıldığında sınırlıydı, ancak ayrıntılar müşteriler için sorunlara neden olacak kadar hassas.
İlk araştırmalar, 20.000 sabit hat sayısı ve yaklaşık 10.000 kullanıcı adı, sokak adresleri ve telefon numaraları ile birlikte yaklaşık 280.000 aktif IInet e -posta adresinin maruz kaldığını göstermektedir. Kabaca 1.700 modem kurulum parolası daha küçük ama önemli bir set de tehlikeye atıldı.
Şirket, hiçbir finansal kayıt, kimlik belgesi veya ödeme detayının dahil edilmediğini söylerken, siber güvenlik uzmanları kişisel iletişim bilgilerinin kimlik avı ve sosyal mühendislik saldırıları başlatan suçlular için değerli olduğu konusunda uyarıyor.
TPG Telecom, ihlal onaylandıktan sonra hızlı davrandığını söyledi. Şirket, tehlikeye atılan hesapları devre dışı bıraktı, dış güvenlik uzmanlarını getirdi ve Avustralya Siber Güvenlik Merkezi, Ulusal Siber Güvenlik Ofisi ve Avustralya Bilgi Komiseri Ofisi’ni bilgilendirdi. Bu, davanın ciddiyetini göstermektedir, çünkü devlet kurumlarıyla koordinasyon sadece önemli kabul edilen olaylarda tetiklenir.
Bir IInet müşterisiyseniz, özellikle aynı kimlik bilgileri birden çok platformda kullanılırsa, iinet hizmetleriyle bağlantılı parolaları değiştirin. Maruz kalan bilgileri kullanmaya çalışabilecek şüpheli e -postalar veya çağrılar için uyanık olun.
2022’den beri ikinci TGP veri ihlali
TPG ve IInet ilk kez siber güvenlik olaylarıyla karşı karşıya değil. Hackread.com tarafından bildirildiği gibi Aralık 2022’de Hacker’lar TPG Telecom’un e -posta hizmetini ihlal etti ve müşteri verilerini erişti.
Bu olay, son yıllarda siber saldırılar tarafından vurulan Avustralya şirketlerinin büyüyen listesine IIINET’i ekliyor. Eylül 2022’de, ülkenin en büyük ikinci telekom firması Optus, milyonlarca müşterinin kişisel ayrıntılarını ortaya çıkaran bir veri ihlali yaşadı. Olay ayrıca şirketin bir kamu özür yayınlamasına yol açtı.
TPG, hem etkilenen hem de etkilenmeyen müşterileri bir önlem olarak bildirmeye başladı ve hesaplarını güvence altına almalarına yardımcı olacak kaynaklar sundu.