Công ty mẹ của viễn thông Úc cho biết dữ liệu cá nhân của 129.000 khách hàng và 23 doanh nghiệp đã được thu thập trong một cuộc tấn công mạng hai năm trước
Chỉ vài tuần sau khi Optus tiết lộ rằng hồ sơ của 10 triệu khách hàng đã bị xâm phạm trong một vụ vi phạm dữ liệu, công ty mẹ của nó, Singtel, đang đối phó với hai trong số các vụ hack dữ liệu của riêng mình.
Singtel xác nhận rằng một bài đăng hôm thứ Sáu trên một diễn đàn rò rỉ dữ liệu có chứa thông tin thu được từ Singtel trong một cuộc tấn công mạng vào năm 2020. Đó cũng là diễn đàn mà một người dùng vào tháng trước đã đe dọa sẽ tiết lộ dữ liệu bị đánh cắp của Optus.
Vào tháng tháng 2 năm 2021, Singtel báo cáo rằng một ứng dụng truyền tệp có tên Accellion FTA mà nó sử dụng có lỗ hổng zero-day đã bị tin tặc khai thác vào cuối năm 2020 để lấy tệp Singtel.
Công ty đã đình chỉ việc sử dụng hệ thống khi biết về vi phạm vào tháng Hai năm ngoái và đã đánh giá dữ liệu nào có khả năng bị xâm phạm.
Vào thời điểm đó, Singtel xác định rằng thông tin cá nhân của 129.000 khách hàng và 23 doanh nghiệp đã bị lộ trong vụ vi phạm.
Nó xác định rằng dữ liệu bị lộ bao gồm thông tin chăm sóc Danh tính Đăng ký Quốc gia, tên, ngày sinh, số điện thoại di động và địa chỉ. Đối với 28 cựu nhân viên Singtel, chi tiết tài khoản ngân hàng của họ đã bị lộ và chi tiết thẻ tín dụng của 45 nhân viên của một khách hàng doanh nghiệp đã bị lộ.
Singtel đã thông báo cho những người bị ảnh hưởng, nhưng bài đăng trên diễn đàn rò rỉ dữ liệu được cho là lần đầu tiên dữ liệu được cho là được đăng trực tuyến.
Trong một diễn biến khác, Singtel đã báo cáo với sàn giao dịch chứng khoán Singapore hôm thứ Hai rằng Dialog, một công ty dịch vụ CNTT của Úc là công ty con của một công ty con của SingTel cũng là đối tượng của một cuộc tấn công mạng, trong đó một bên thứ ba có thể đã truy cập dữ liệu của 20 khách hàng và 1.000 nhân viên hiện tại và trước đây.
Hoạt động này đã được phát hiện trên các máy chủ của công ty vào ngày 10 tháng 9 và vào thứ Sáu ngày 7 tháng 10, công ty nhận thấy rằng một "mẫu rất nhỏ" dữ liệu của Dialog, bao gồm một số thông tin cá nhân của nhân viên, đã được công bố trên dark web.
"Chúng tôi đang cố gắng hết sức để giải quyết tình hình và để đề phòng, chúng tôi đang tích cực tham gia với các bên liên quan có khả năng bị ảnh hưởng để chia sẻ thông tin, hỗ trợ và lời khuyên," Singtel nói.
Trong trường hợp cả hai vi phạm, dữ liệu khách hàng của Optus không bị ảnh hưởng, công ty cho biết.
Đã ba tuần kể từ khi vi phạm Optus được báo cáo, dẫn đến việc thúc đẩy đại tu luật an ninh mạng và quyền riêng tư ở Úc, với việc chính phủ đang xem xét các cách để giảm lượng thông tin cá nhân mà các công ty nắm giữ đối với công dân.