TPG Telecom, IInet’in sipariş yönetim sisteminin, erişim elde etmek için meşru kimlik bilgilerini istismar eden bilinmeyen bir saldırgan tarafından ihlal edildiğini açıkladı.
Telco dedi [pdf] E -posta adreslerinin ve telefon numaralarının bir listesinin sistemden çıkarıldığı “göründüğü”.
TPG, “Mevcut analize dayanarak, liste yaklaşık 280.000 aktif IInet e -posta adresi ve yaklaşık 20.000 aktif IInet sabit telefon numarası ve aktif olmayan e -posta adresleri ve numaraları içeriyordu” dedi.
“Buna ek olarak, yaklaşık 10.000 IINET kullanıcı adı, sokak adresleri ve telefon numaraları ve yaklaşık 1700 modem kurulum şifresine erişiliyor gibi görünüyor.”
Sipariş yönetim sistemi, IInet hizmetleri için siparişler oluşturmak ve izlemek için kullanılır.
TPG Telecom, sistemin “kimlik belgelerinin, kredi kartı veya bankacılık bilgilerinin kopyalarını veya ayrıntılarını” saklamadığını söyledi.
Telco olay için “çekinmeden” özür diledi ve tüm IInet müşterileriyle iletişim kuracağını, hem etkilenen hem de etkilenmediklerini onaylamak için tüm etkilenmeyen IInet müşterileri ”ile iletişim kuracağını söyledi.
Şimdiye kadar yapılan soruşturmalar, saldırgan tarafından emir yönetim sisteminin ötesinde ihlalin herhangi bir artışını ortaya çıkarmamıştır.
TPG Telecom olayın ilgili devlet kurumlarına tavsiyelerde bulundu.