HACKING

Telstra παραβίαση δεδομένων: Εκτέθηκαν στοιχεία 30.000 υπαλλήλων

This post was originally published on this site

Μετά την παραβίαση δεδομένων της Optus που επηρέασε εκατομμύρια χρήστες, έρχεται στο φως μια νέα παραβίαση σε μια άλλη αυστραλιανή εταιρεία τηλεπικοινωνιών, την Telstra.

Έως και 30.000 ονόματα και διευθύνσεις email προηγούμενων και τωρινών υπαλλήλων της Telstra μεταφορτώθηκαν στο ίδιο φόρουμ, όπου κοινοποιήθηκε η παραβίαση της Optus πριν από μερικές ημέρες. Ωστόσο, η εταιρεία λέει ότι δεν παραβιάστηκαν τα δικά της συστήματα αλλά ενός τρίτου παρόχου.

Δείτε επίσης: Microsoft Exchange: Ο μετριασμός zero-day μπορεί να παρακαμφθεί

Ήταν ένας τρίτος πάροχος που παραβιάστηκε“, είπε ένας εκπρόσωπος της Telstra. “Δεν πρόκειται για παραβίαση δεδομένων της Telstra, δεν έχει καμία σχέση με τα συστήματα ή τα δίκτυά μας. Τα δεδομένα που περιέχονται, τα οποία είναι ονόματα προσωπικού και διευθύνσεις ηλεκτρονικού ταχυδρομείου προέρχονται από το 2017. Είναι περίπου έξι ετών“.

Η Telstra επιβεβαίωσε: “Αυτό αφορά τους υπαλλήλους μας, πολλοί από τους οποίους δεν εργάζονται πλέον για την εταιρεία“.

Έχουμε ενημερωθεί για μια παραβίαση δεδομένων που επηρεάζει ένα τρίτο μέρος που περιλάμβανε περιορισμένες πληροφορίες εργαζομένων της Telstra από το 2017“.

Ο εκπρόσωπος θέλησε να κάνει σαφές ότι τα συστήματα της Telstra δεν παραβιάστηκαν ποτέ: “Για να είμαστε σαφείς, δεν ήταν παραβίαση οποιουδήποτε συστήματος της Telstra. Τα δεδομένα που δημοσιεύτηκαν είναι πολύ βασικά – περιορίζονται στα πλήρη ονόματα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται για την εγγραφή στην πλατφόρμα“.

Επίσης, ο εκπρόσωπος της εταιρείας τόνισε ότι δεν έχουν επηρεαστεί πληροφορίες λογαριασμού πελατών από αυτό το περιστατικό.

Δείτε επίσης: Ψεύτικα exploits του Microsoft Exchange ProxyNotShell πωλούνται στο GitHub

Η Telstra λέει ότι έχει ειδοποιήσει τις αρμόδιες αρχές καθώς και τους τωρινούς της υπαλλήλους που επηρεάζονται από αυτή την παραβίαση δεδομένων. Επίσης, είπε ότι παρόλο που τα δεδομένα που έχουν διαρρεύσει, δεν είναι ιδιαίτερα επικίνδυνα, η εταιρεία θα προσπαθήσει να επικοινωνήσει και με όλους τους πρώην υπαλλήλους που επηρεάζονται.

Δεν υπάρχουν πολύ ευαίσθητες προσωπικές πληροφορίες που εμπλέκονται στην παραβίαση δεδομένων, καθώς κοινοποιήθηκαν μόνο τα ονόματα και τα επώνυμα και οι εταιρικές διευθύνσεις email των εργαζομένων της Telstra.

Το Σάββατο, ο Alex Badenoch, στέλεχος του ομίλου Telstra είπε ότι τα δεδομένα προέρχονταν από ένα τρίτο μέρος που είχε παράσχει ένα πρόγραμμα επιβράβευσης για το προσωπικό της Telstra.

Συνολικά 12.800 από τα 30.000 ονόματα που διέρρευσαν, ανήκουν σε άτομα που εξακολουθούν να εργάζονται στην Telstra.

Κατανοούμε ότι αυτό μπορεί να προκαλέσει κάποιο άγχος στους ανθρώπους μας, ιδιαίτερα στο τρέχον κλίμα αυξημένης ευαισθητοποίησης σχετικά με την ασφάλεια στον κυβερνοχώρο“, δήλωσε η Telstra στο προσωπικό.

Εάν θέλετε να μάθετε περισσότερα σχετικά με την παραβίαση δεδομένων ή για να μάθετε εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας αποκαλύφθηκε, επικοινωνήστε με την ομάδα μας στον κυβερνοχώρο… Εν τω μεταξύ, σας υπενθυμίζουμε, όπως πάντα, να είστε σε επαγρύπνηση για τυχόν απροσδόκητες επικοινωνίες“.

Δείτε επίσης: Netflix: Επιπλέον επίπεδο προστασίας στον λογαριασμό σας

Η Telstra φέρεται να συνεργάζεται με ειδικούς στον τομέα της κυβερνοασφάλειας για να προσδιορίσει την αιτία της παραβίασης.

Η παραβίαση δεδομένων των υπαλλήλων της Telstra έρχεται λίγες μέρες μετά την αποκάλυψη της παραβίασης δεδομένων της εταιρείας τηλεπικοινωνιών Optus. Εκείνη η παραβίαση επηρέασε εκατομμύρια Αυστραλούς, των οποίων τα προσωπικά στοιχεία – συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων, των διαβατηρίων και των αδειών οδήγησης κ.ά. – βρέθηκαν εκτεθειμένα. Η παραβίαση έχει επηρεάσει νυν και πρώην πελάτες της Optus.

Σε όλη τη χώρα, άνθρωποι κάνουν ουρές για να αλλάξουν τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των αριθμών άδειας οδήγησης και διαβατηρίου.

Πηγή: www.news.com.au

The post Telstra παραβίαση δεδομένων: Εκτέθηκαν στοιχεία 30.000 υπαλλήλων appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: