Selon itnews.com.au, TPG Telecom a révélé une intrusion dans le système de gestion des commandes (Order Management System) d’iiNet par un attaquant inconnu ayant abusé d’identifiants légitimes.
TPG indique qu’il « apparaît » qu’une liste d’adresses email (environ 280 000 actives) et de numéros de téléphone fixe (environ 20 000 actifs) a été extraite, ainsi que des enregistrements comprenant environ 10 000 identifiants iiNet, adresses postales et numéros de téléphone, et environ 1 700 mots de passe de configuration de modem. 📧☎️🔐
L’opérateur précise que ce système ne stocke ni documents d’identité, ni données de cartes bancaires, ni informations bancaires. Les investigations menées à ce stade n’ont pas mis en évidence d’escalade au-delà du système de gestion des commandes.
TPG Telecom a présenté des excuses et s’est engagé à contacter tous les clients iiNet, y compris les non-impactés pour confirmer leur statut. L’entreprise a informé les agences gouvernementales compétentes.
Type d’article: annonce d’incident visant à informer sur l’accès non autorisé et l’étendue des données potentiellement consultées.
🔗 Source originale : https://www.itnews.com.au/news/tpg-telecom-reveals-iinet-order-management-system-breached-619684