澳大利亞電信供應(yīng)商 Telstra 為不小心公布了超過 130,000 名客戶的姓名,、號(hào)碼和地址而道歉，這些客戶的詳細(xì)信息本應(yīng)不公開,。該公司為這個(gè)錯(cuò)誤道歉,，并指責(zé)“數(shù)據(jù)庫(kù)錯(cuò)位”。

該公司在周五的一份聲明中表示：“我們正在與一些未列出的客戶溝通,，他們的詳細(xì)信息通過 Directory Assistance 或白頁錯(cuò)誤提供,。”

無法立即聯(lián)系到 Telstra 的發(fā)言人提供更多詳細(xì)信息。

《悉尼先驅(qū)晨報(bào)》的一份報(bào)告稱,，違規(guī)行為持續(xù)了數(shù)年,。

Telstra 首席財(cái)務(wù)官 Michael Ackland 表示，該公司正在從“目錄服務(wù)和白頁在線版本”中刪除已確定的受影響客戶,。

Ackland 表示,，該公司已與專門從事身份盜用和危機(jī)管理的非營(yíng)利組織網(wǎng)絡(luò)安全支持服務(wù) IDCARE 合作制定應(yīng)對(duì)計(jì)劃，并在整個(gè)過程中為受影響的個(gè)人提供個(gè)人支持,。

“我們正在進(jìn)行內(nèi)部調(diào)查,，以更好地了解它是如何發(fā)生的，并防止它再次發(fā)生,，”阿克蘭說,。

泄密事件發(fā)生在 Telstra 于 10 月披露“風(fēng)險(xiǎn)最小”的數(shù)據(jù)泄露事件之后。該事件發(fā)生在其競(jìng)爭(zhēng)對(duì)手 Optus 發(fā)生重大網(wǎng)絡(luò)安全事件幾周后,。

澳大利亞最大的網(wǎng)絡(luò)提供商將違規(guī)行為歸因于現(xiàn)已過時(shí)的員工獎(jiǎng)勵(lì)計(jì)劃的提供商,。

澳大利亞網(wǎng)站news.com.au稱，泄露的數(shù)據(jù)集中似乎有多達(dá) 30,000 名 Telstra 過去和現(xiàn)在的員工,。據(jù)在線新聞網(wǎng)站報(bào)道,，其中近 12,800 人仍受雇于 Telstra。

Telstra 表示,，它已經(jīng)將這一違規(guī)行為通知了當(dāng)局及其現(xiàn)有員工,。

網(wǎng)絡(luò)釣魚嘗試

與泄密者有關(guān)的詐騙報(bào)告已經(jīng)浮出水面。根據(jù)@SallyRMelb 的 Twitter帖子,，詐騙者假裝是 IT 支持人員,，以進(jìn)一步破壞受影響的客戶。

另一條推文聲稱對(duì)使用一次性代碼進(jìn)行身份驗(yàn)證感到困惑：“聯(lián)系@Telstra 客戶服務(wù)時(shí),，支持人員強(qiáng)迫我們提供收到的 OTP,，但#Telstra 消息說不要這樣做,。對(duì)于外行來說，它是不清楚支持人員可以用 OTP 做什么,？或者這是一個(gè)有效的過程,，但#Telstra 把信息弄錯(cuò)了？”

去年,，一個(gè)勒索軟件團(tuán)伙在攻擊澳大利亞電信公司 Telstra 的服務(wù)提供商 Schepisi Communications 時(shí)竊取了 SIM 卡數(shù)據(jù)和銀行信息（請(qǐng)參閱：勒索軟件攻擊澳大利亞電信提供商 Telstra 的合作伙伴）,。

具有諷刺意味的是，一位前 Telstra 高管正在幫助制定該國(guó)的網(wǎng)絡(luò)安全政策,。澳大利亞政府正在制定新的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,，該項(xiàng)目將由澳大利亞電信前首席執(zhí)行官安德魯佩恩領(lǐng)導(dǎo)；網(wǎng)絡(luò)安全合作研究中心首席執(zhí)行官 Rachael Falk,；澳大利亞皇家空軍退休高級(jí)軍官 Mel Hupfeld,。