在一名黑客获得了每家电信公司的电子邮件托管服务后,多达1.5万名iiNet和Westnet的商业客户的电子邮件账户可能被泄露。
母公司TPG电信在向澳大利亚证券交易所(ASX)发布的一份新闻稿中披露了这一漏洞。根据TPG的说法,12月13日,外部网络安全公司Mandiant发现了这次黑客攻击,此前有证据显示,有人未经授权访问了“托管交易服务”。
被入侵的Hosted Exchange服务是一种微软托管产品,为iiNet和Westnet的商业客户提供电子邮件服务。TPG表示,初步调查显示,黑客试图获取客户的金融和加密货币信息。
目前还不清楚有哪些信息可能被泄露,但TPG在ASX的声明中说,它已采取安全措施,以防止进一步的攻击。该电信公司还通知了相关政府部门,并正在联系受黑客攻击影响的iiNet和Westnet客户。
该公司在声明中表示:“我们毫无保留地向受影响的iiNet和Westnet Hosted Exchange业务客户道歉。”“我们将继续调查该事件及其对客户的潜在影响,并建议客户采取必要的预防措施。”
如果我是iiNet或Westnet的客户,我该怎么办?
据TPG称,黑客只访问了iiNet和Westnet的商业电子邮件托管服务,这意味着住宅客户没有受到影响。如果你在这两家电信公司中有一个私人电话或互联网账户,你的数据仍然是安全的。
尽管TPG电信拥有更多的主要电信品牌,包括TPG、沃达丰、Internode、Felix Mobile、AAPT和Lebara,但根据TPG目前发布的信息,此次攻击迄今仅限于iiNet和Westnet商业服务。
TPG将与受影响的客户直接沟通,随着调查的进行,更多信息可能会曝光。但如果你是iiNet或Westnet的用户,担心你的个人数据,或者只是想知道在电子邮件被黑客攻击时该怎么办,你可以立即采取一些快速步骤。
- 立即联系你的银行或金融机构。您的银行可能会停止或逆转任何已经发生的交易,并关闭或阻止访问暴露的帐户或信用卡。
- 接触IDCARE在线或者致电1800585 160。这是一项由政府资助的免费服务,可以帮助你抵御身份盗窃或欺诈。
- 更改任何可能被泄露的在线密码,包括银行密码、电子邮件密码、社交媒体密码等。尽可能启用多因素身份验证。
- 监控你的账户和信用卡是否有可疑活动。
- 你可能也希望暂时禁止你的信用报告,以防止黑客以你的名义申请贷款。
- 如果您担心您的税务档案号码或税务信息被窃取,请联系澳大利亚税务局。
今天的TPG黑客事件是一系列电信网络攻击和数据泄露事件中的最新一起。一个Optus在九月被黑客入侵让900多万客户面临身份被盗的风险,而本周早些时候澳洲电信证实这是一个数据库错误暴露了超过13万未上市客户的个人信息。
分享本文