互联网服务提供商Tangerine遭遇数据泄露,黑客窃取了20多万名客户的全名、出生日期、电子邮件地址和手机号码。
Tangerine在给客户的一封电子邮件中表示,他们的个人信息在2月18日被泄露,两天后向管理层报告。
该公司在致客户的一封信中表示:“我们写信是想让您知道,Tangerine受到了一起网络事件的影响,该事件导致我们的一些客户数据未经授权被泄露。”
“不幸的是,我们正在与您联系,我们认为您的一些个人数据因此事件而被泄露,并已展开全面调查以确定原因。请注意,这一事件不会影响我们的NBN或移动服务的可用性或运营——它们将继续正常运行,并保持安全使用。”
该公司表示,虽然全名、出生日期、手机号码、电子邮件地址、邮政地址以及桔子账号被盗,但没有信用卡或借记卡号码被盗。
该公司告诉客户:“此次事件没有泄露任何驾驶执照号码、身份证件细节、银行账户细节或密码。”
“在得知这一事件后,我们立即开始调查,以确定事件是如何发生的。这项调查正在进行中,并将得到最优先的处理。
“我们知道,未经授权的披露与一个遗留的客户数据库有关,并且可以追溯到Tangerine根据合同聘用的单个用户的登录凭据。”
记者联系了Tangerine,请其进一步置评。
这家电话和宽带提供商的总部位于南墨尔本,是澳大利亚增长最快的互联网提供商之一。该公司由安德鲁·布兰森(Andrew Branson)和理查德·布兰森(Richard Branson)兄弟于2013年创立,已有23.2万名现任或前任客户受到影响。
“没有人比我更失望了。作为一个由创始人领导的组织,我和我的兄弟将我们所能做的一切都投入到业务中,以及一个非常有才华、忠诚的团队,”首席执行官安德鲁·布兰森在一份声明中说。
“任何对我们忠实的客户群产生负面影响的事情都是伤害,我们真诚地为这次事件向他们道歉。
“值得庆幸的是,近年来我们采取了多种先发制人的措施,包括审查哪些数据是我们真正需要保留的,哪些数据是我们可以不保留的。这就是为什么我们不持有任何驾驶执照,任何身份证件或任何信用卡号码。
“展望未来,我们将完全致力于从这次事件中吸取教训,并采取必要的改进措施,以防止今后发生类似事件。”
该公司已聘请网络安全专家调查该事件,并建议客户对任何声称来自橘子电信的通信保持怀疑。客户还可以联系政府支持服务,包括ID Care和澳大利亚网络安全中心。
“橘子”遭受的网络攻击是一系列备受瞩目的数据泄露事件中最新的一起。就在上个月,维多利亚州的法院系统遭到了勒索软件的攻击,黑客可能会访问包含高度敏感证词的档案。
圣诞节前,圣文森特医院(St Vincent’s Health)遭受了一次网络攻击,而迪拜世界港口公司(DP World)在遭遇网络安全事件后于11月被迫关闭了其码头。
毕马威(KPMG)一份调查了300多名首席执行官的报告显示,澳大利亚商界领袖今年将网络安全列为首要任务。
2022年9月,黑客窃取了1000万Optus客户的详细信息,一个月后又访问了970万Medibank客户的敏感健康信息,逐渐泄露数据,试图让这些公司支付赎金,这突显了人们对这种担忧的程度。
