(纳闻记者赵晓辉编译综合报导)
由于内部错误,超过 130,000 名 Telstra 客户的个人详细信息在网上泄露。
这家电信巨头在 12 月 9 日表示,一些客户的姓名、地址和电话号码被错误地列在该公司负责提供的白页和目录服务网站上。
Telstra 表示不涉及任何网络活动,并将其称为“数据库失调的结果”。 错误中未包含任何客户帐户信息。
Telstra 首席财务官 Michael Ackland 在一份声明中说:“我们正在从目录服务和白页的在线版本中删除已识别的受影响客户详细信息。”
“我们正在联系每一位受影响的客户,让他们知道已经发生,并提供 IDCARE 的免费支持。”
在周六给员工的一份说明中,Telstra 的通讯主管 Alex Badenoch 表示,违规行为来自第三方,该第三方过去曾为员工提供名为 Telstra 的 Worklife NAB 的奖励计划。
据天空新闻报道,她说:“我们知道这可能会给我们的员工带来一些焦虑,尤其是在当前网络安全意识增强的情况下。”
“如果你想了解更多关于此次违规的信息,或者想知道你的电子邮件地址是否被泄露,请联系我们的网络团队。
“与此同时,我们一如既往地提醒您对任何意外通讯保持警惕。”
Telstra 正在进行内部调查,以更好地了解错误是如何发生的,并“防止它再次发生”。
该公司还为数据发布道歉,称这是对客户信任的“不可接受的破坏”。
“保护我们客户的隐私绝对是最重要的,对于受影响的客户,我们理解这是对您信任的不可接受的破坏。
“我们很抱歉它发生了,我们知道我们让你失望了。
“近年来,我们的客户服务取得了长足的进步,包括坦白我们的错误——这是促使我们做出改变的部分原因。 我们承认我们仍然经常犯错,我们必须做得更好。”
最新一波数据泄露事件
在电信巨头 Optus 和澳大利亚最大的健康保险公司 Medibank 成为网络攻击的受害者之后,Telstra 是最新一家发现其客户详细信息在线发布不正确的公司。
11 月,俄罗斯黑客窃取了 970 万名前任和现任 Medibank 客户的个人信息,包括姓名、出生日期、地址、电子邮件地址和电话号码。
在这家健康保险公司宣布不会支付 1000 万美元的赎金要求后,数据一波又一波地公开发布。 数据泄露预计将使公司损失高达 3500 万美元(2400 万美元)。
9 月,一名名为“OptusData”的涉嫌攻击者发布了 10,000 条客户记录,并威胁说如果这家澳大利亚电信巨头拒绝向他们支付 100 万美元的加密货币,将泄露更多。
泄露的文本包含姓名、出生日期、电子邮件地址、驾照号码、护照号码、医疗保险号码、电话号码和地址信息,以及十多个州和联邦政府的电子邮件地址。
但黑客后来撤回了威胁,并声称他们删除了 Optus 数据的副本。
“眼睛太多了。 我们不会出售 [sic] 数据给任何人。 我们不能,即使我们想:亲自从驱动器中删除数据(仅复制),”他们在帖子中说。
“也很抱歉 [sic] 10,200 名澳大利亚名人录 [sic] 数据泄露。
“澳大利亚不会从欺诈中获益,这是可以监控的。 也许对于 10,200 名澳大利亚人来说,但其他人没有。 非常对不起你。”
Rebecca Zhu 为本报告做出了贡献。
2018 年 6 月 20 日,澳大利亚墨尔本中央商务区的 Telstra 商店。(William West/AFP via Getty Images)
纳闻 | 真实新闻与历史