Una vez más un operador de telecomunicaciones es víctima de los ciberdelincuentes y lo cierto es que ya van unos cuantos este año. En esta ocasión le ha tocado el turno a Telstra, la telco australiana más importante.
La firma ha sufrido una violación de datos, aunque no de forma directa, sino a través de un proveedor externo, según se hace eco SecurityAffairs.
Esta afectó a una plataforma de terceros llamada Work Life NAB que actualmente no existe y que en su día fue suministrada por Pegasus Group Australia (una subsidiaria de MyRewards International) a varias organizaciones. Asi, la brecha de seguridad también habría afectado a otras empresas.
Telstra ha compartido en su perfil de Twitter algunos detalles sobre este acceso no autorizado, explicando que no se incluía información de los clientes y que ha incidido en los trabajadores. Así se ha filtrado sus nombres y apellidos y sus correos electrónicos de aquellos que se inscribieron en el programa de recompensas. No obsante, los datos filtrados corresponderían a 2017.
You may have heard about a data breach involving Telstra employee details. Here are the key facts:
— Telstra (@Telstra) October 4, 2022
👉 This wasn't a breach of any Telstra system
👉 No customer account info was included
👉 The data includes first/last names and employee email addresses
👉 The data is from 2017
Reuters ha podido acceder a un email interno enviado por la compañía en el que se recoge que la cifra de empleados afectados por el incidente asciende a 30.000 personas.
La telco australiana se encuentra en este momento investigando lo sucedido y ha contratado los servicios de un tercero para determinar la dimensión y extensión de la brecha.
Su rival también fue víctima de los cibermalos
Este no ha sido el único incidente de ciberseguridad relativo a una compañía de telecomunicaciones del país en lo que va de año.
Hace unas semanas la segunda teleco australiana, Optus, confirmaba haber sufrido una brecha de seguridad que -esta vez sí- afectó a 2,1 millones de clientes actuales y antiguos.