Telstra でデータ侵害:豪テレコム従業員の個人情報が流出?

Telstra Telecom Suffers Data Breach Potentially Exposing Employee Information

2022/10/05 TheHackerNews — オーストラリア最大の通信会社 Telstra は、Optus の情報漏洩が報告されてから2週間ほど後に、サードパーティを介した情報漏洩の被害に遭ったことを明らかにした。Telstra の CISO for the Asia Pacific である Narelle Devine は、「Telstra のシステムへの侵入はなかった。また、顧客のアカウント・データも含まれていない」と述べている。


同社によると、今回の侵害は、すでに積極的に使用されていない Work Life NAB というサードパーティ・プラットフォームで発生しており、インターネットに掲載された流出データは、廃止済の Telstra 社員の報酬プログラムに関連しているという。

Telstra

また、先週の Telstra は、情報漏洩に気付いたと述べている。それらの情報には、姓名とプログラムに登録するために使用された、電子メールアドレスが含まれていると付け加えた。さらに、掲載されたデータは、2017年のものであることを明らかにした。

Devine は、「 データは基本的なものだった」と述べている。

同社は、影響を受けた従業員の数を明らかにしなかったが、Telstra が送信した社内スタッフ向けのメール数から、その数は3万人ほどだと、Reuters は報道している。

今回のインシデントに関する公表は、ライバルである Optus で大規模なハッキングが生じ、過去の顧客も含めて約 210万人分の個人情報が流出したと報じられた、翌日に行われている。

このところのオーストラリアは、文中にもあるように Optus も侵害され、ご難続きという感じです。詳しくは、9月27日の「Optus でデータ侵害:豪テレコムの顧客記録 10,200件がダークウェブでリーク」および、10月4日の「Optus でデータ侵害: 豪テレコムの約 210万人の顧客記録が流出」を、ご参照ください。Telstra と同様に、Optus のインシデントも、背景は不明という状況のようです。

%d bloggers like this: