230 тысяч человек пострадали от утечки данных в компании Tangerine, провайдере телекоммуникационных услуг.

23 февраля 2024 года австралийский поставщик телекоммуникационных услуг Tangerine сообщил о нарушении безопасности данных, затронувшем примерно 230 000 человек. Tangerine столкнулась с утечкой данных, вследствие которой была разоблачена личная информация примерно 230 000 человек.

Нарушение безопасности произошло в воскресенье, 18 февраля 2024 года, однако руководство Tangerine узнало о происшествии только во вторник, 20 февраля 2024 года. Телекоммуникационный оператор проинформировал Австралийский центр кибербезопасности и Управление Австралийского информационного комиссара.

Поставщик услуг связи отметил, что финансовая информация (номера кредитных или дебетовых карт, банковские данные) не была скомпрометирована. Компания также подтвердила, что атака не повлияла на доступность или работу их услуг nbn® или мобильных услуг.

«Мы можем подтвердить, что номера кредитных или дебетовых карт не были скомпрометированы, так как мы не храним такую информацию. В результате этого инцидента не были разглашены номера водительских лицензий, данные документов удостоверения личности, банковские реквизиты или пароли», - гласит заявление, опубликованное компанией.

Среди компрометированных данных присутствуют полное имя, дата рождения, мобильный номер, адрес электронной почты, почтовый адрес и номер учетной записи Tangerine.

«Мы приняли предосторожные меры по полному отзыву сетевого и системного доступа для учетных данных отдельных пользователей, а также изменили все остальные имена пользователей команды и пароли. Доступ к затронутой устаревшей базе данных также был закрыт», - продолжает заявление.

Компания уже уведомила пострадавших лиц письмом по электронной почте в среду, 21 февраля 2024 года. Инцидент на повлиял на клиентские аккаунты, которые защищены многофакторной аутентификацией (MFA).