Avustralya’nın en büyük telekomünikasyon şirketi Telstra, Optus’un kendi ihlalini bildirmesinden yaklaşık iki hafta sonra, üçüncü bir taraf aracılığıyla bir veri ihlalinin kurbanı olduğunu açıkladı.
Şirketin Asya Pasifik bölgesi bilgi güvenliği şefi Narelle Devine, “Telstra’nın sistemlerinde herhangi bir ihlal olmadı” dedi. “Ve hiçbir müşteri hesabı verisi dahil edilmedi.”
İhlalin, artık şirket tarafından aktif olarak kullanılmayan Work Life NAB adlı bir üçüncü taraf platformunu hedef aldığını ve internette yayınlanan sızdırılan verilerin “artık eskimiş bir Telstra çalışan ödül programı” ile ilgili olduğunu söyledi.
Telstra, geçen hafta ihlalden haberdar olduğunu ve programa kaydolmak için kullanılan ad ve soyadları ile e-posta adreslerini içeren bilgileri de eklediğini kaydetti. Ayrıca, yayınlanan verilerin 2017 yılına ait olduğunu da açıkladı.
Devine, verilerin “doğada temel” olduğunu söyledi.
Şirket, kaç çalışanın etkilendiğini açıklamadı, ancak bir Reuters raporu, Telstra tarafından gönderilen dahili personel e-postasına atıfta bulunarak sayıyı 30.000 olarak belirledi.
Vahiy, rakibi Optus’un mevcut ve eski müşterilerinin yaklaşık 2,1 milyonunun büyük bir hack sonrasında kişisel bilgilerinin sızdırıldığını doğrulamasından bir gün sonra geldi.