Australijska telekomunikacijska kompanija Tangerine okrivljuje kompromitaciju akreditiva treće strane za otkrivanje ličnih podataka oko 232.000 korisnika, koji su bili pohranjeni u naslijeđenoj bazi podataka.
Telekomunikaciona kompanija je u srijedu potvrdila da je do proboja došlo u nedjelju i otkrila imena kupaca, datume rođenja, brojeve mobilnih telefona, adrese e-pošte, poštanske adrese i brojeve računa Tangerine.
Tangerine, osnovana 2014. godine, pruža širokopojasne internetske usluge, SIM-only i 5G širokopojasne usluge u Australiji. Financial Times ih je rangirao kao najbrže rastućeg telekomunikacionog provajdera u azijsko-pacifičkoj regiji tri godine zaredom.
Provajder je rekao da je za incident saznao u utorak, odmah blokirao pristup kompromitovanom korisničkom nalogu mreži i sistemima i isključio pristup zahvaćenoj naslijeđenoj bazi podataka.
“Možemo potvrditi da brojevi kreditnih ili debitnih kartica nisu kompromitovani, jer ne pohranjujemo ove informacije. Kao rezultat ovog incidenta nisu otkriveni brojevi vozačke dozvole, detalji lične dokumentacije, bankovni podaci ili lozinke”, rekli su iz kompanije.
Izvršni direktor Tangerine Andrew Branson rekao je da je kompanija posljednjih godina preduzela korake kako bi podatke koje posjeduje svela na minimum. „Zbog toga nemamo vozačke dozvole, nikakve lične dokumente ili brojeve kreditnih kartica“, rekao je.
Kompanija je dodala da su svi korisnički nalozi zaštićeni multifaktorskom autentifikacijom u obliku tekstualnih verifikacionih kodova i stoga su zaštićeni od neovlašćenog pristupa. „Ovaj incident ne utiče na dostupnost ili rad naših nbn® ili mobilnih usluga – one nastavljaju da rade normalno i ostaju bezbjedne za korišćenje“, saopštila je kompanija.
Tangerine se pridružuje listi vodećih australijskih telekomunikacionih giganata pogođenih probojima u protekle dvije godine putem pristupa trećih strana podacima o korisnicima.
Kako bi riješila ove rizike, australijska vlada je u novembru predložila da se telekomunikacijska industrija odredi kao “kritična infrastruktura” prema Zakonu o sigurnosti za kritičnu infrastrukturu.
“Pouzdane telekomunikacione mreže su od vitalnog značaja za nacionalnu bezbjednost Australije. Ali trenutno se ne drže istog standarda kao druga kritična infrastruktura kao što su naši sistemi za električnu energiju ili vodu”, rekla je Clare O’Neil, ministarka sajber bezbjednosti.
„Zbog toga Albanese-ova vlada preduzima mjere za jačanje sajber sigurnosti sektora telekomunikacija. Predlažemo zakonske promjene kako bi naše telekomunikacione mreže bile u skladu sa istim standardima kao i drugi entiteti kritične infrastrukture – uključujući potrebu za razvojem programa upravljanja rizikom za planiranje čitavog spektra prijetnji s kojima se suočavaju”, dodala je.
Izvor: HealthcareInfoSecurity