Mientras millones lidian con las repercusiones de la violación de datos de Optus, una empresa de terceros ha filtrado información de los empleados de Telstra.
Se cargaron hasta 30 000 nombres y direcciones de correo electrónico del personal actual y pasado de Telstra en el mismo foro donde se compartió la brecha de seguridad de Optus la semana pasada.
En un comunicado de Telstra, un portavoz dijo que de ninguna manera se trataba de una violación de los sistemas de Telstra.
“Nos informaron de una violación de datos que afectó a un tercero que incluía información limitada de empleados de Telstra de 2017. Para ser claros, no fue una violación de ningún sistema de Telstra”, se lee en el comunicado.
“No se incluyó información de la cuenta del cliente. Creemos que ahora está disponible en un intento de sacar provecho de la brecha de Optus”.
Telstra dijo que se había notificado a las autoridades pertinentes, así como a los empleados.
“Este fue un proveedor externo que fue violado”, dijo el portavoz.
“No es una violación de datos de Telstra, no tiene nada que ver con nuestro sistema.
“Este no es un gran ataque cibernético que se lanzó días después, esto es de 2017. Tiene seis años.
“Los piratas informáticos extraen datos antiguos con la esperanza de poder venderlos como datos actuales, cuando en realidad ni siquiera son datos de Telstra.
“Involucra a nuestros empleados, muchos de los cuales ya no trabajan para la empresa”.
No hay información personal privada involucrada en la filtración, ya que solo se compartieron los nombres y apellidos y las direcciones de correo electrónico del trabajo de los empleados.
El sábado, el ejecutivo de transformación, comunicaciones y personas del grupo Telstra, Alex Badenoch, dijo que los datos eran de un tercero que había proporcionado un programa de recompensas para el personal de Telstra.
Un total de 12.800 de los 30.000 nombres filtrados seguían siendo empleados de Telstra.
“Entendemos que esto puede causar cierta ansiedad a nuestra gente, particularmente en el clima actual de mayor conciencia sobre la seguridad cibernética”, dijo Telstra en un comunicado al personal.
«Si desea obtener más información sobre la infracción o si su dirección de correo electrónico quedó expuesta, comuníquese con nuestro equipo cibernético… Mientras tanto, le recordamos, como siempre, que permanezca atento a cualquier comunicación inesperada».
Según se informa, Telstra está trabajando con el tercero para determinar la causa de la infracción.
Se produce después de que se accedió a la información personal de millones de australianos, incluidos nombres completos, direcciones, pasaportes y licencias de conducir, en la violación de amplio alcance de la base de datos de Optus la semana pasada.
Alrededor de 9,8 millones de personas tenían información como fechas de nacimiento, direcciones de correo electrónico y números de teléfono tomados por los piratas informáticos.
La brecha ha afectado a los clientes actuales y anteriores de Optus.
En todo el país, la gente hace fila para cambiar su información personal, incluidos los números de licencia de conducir y pasaporte.
Según los informes, la brecha está afectando a todos los departamentos gubernamentales.
Aunque inicialmente se dijo que era un «ataque sofisticado», Optus se enfrenta a una reacción violenta por la especulación de que la violación permitió a los piratas informáticos «robar la información de manera oportunista».
El lunes, la empresa de telecomunicaciones anunció que había contratado a Deloitte para realizar una revisión de su ciberseguridad y procesos.
La directora ejecutiva, Kelly Bayer Rosmarin, dijo que la empresa de telecomunicaciones actuó de inmediato para detener cualquier otra acción después de enterarse del ataque, y se llamó a las autoridades para ayudar a investigar la fuente.
“Lo sentimos mucho y entendemos que los clientes estarán preocupados”, dijo.
Optus dijo que enviaría «notificaciones personales proactivas» a los clientes que identifican como de «mayor riesgo», pero dice que no enviará ningún enlace en correos electrónicos o mensajes SMS.
La empresa de telecomunicaciones les dijo a los clientes que visitaran su sitio web para obtener información o que los contactaran si tenían alguna inquietud.
Se insta a los clientes de Optus a quienes les hayan robado sus datos a:
-Cuidado con posibles llamadas fraudulentas;
-Considere fortalecer la contraseña y otras medidas de seguridad en línea; y
-Esté atento a más información de Optus en los próximos días.