澳大利亚电信(Telstra)是澳大利亚最大的电讯公司,总部位于墨尔本的澳大利亚电信中心大厦。公司目前采取公私合营模式经营,目前在澳大利亚本地固网电讯市场拥有垄断性地位,并拥有移动电话服务股权,本地消费者、商业数据服务及有线电视服务。
大约30,000名过去和现在的Telstra员工的姓名和电子邮件地址已发布在暗网上,在上周分享Optus电信公司泄露数据的同一个论坛Breached.to上。
在一份给员工的内部说明中,Telstra表示,数据泄露来自于该公司用来运行员工奖励计划的第三方。
“没有客户的账户信息被包括在内。我们认为,现在提供这些信息是为了从Optus电信公司的数据泄露中获利。”公司发言人说。
澳大利亚电信公司试图淡化这一数据泄露事件,强调它“不是一次重大的网络攻击”……这不是对内部系统的破坏……这是一个我们不再使用的平台,已经有好几年没有使用了。”
该公司表示,没有泄露任何私人或个人信息,只分享了员工的姓名和工作电子邮件地址。
“有限的Telstra员工信息可以追溯到 2017 年,而且许多员工已经不再为公司工作。”一位发言人说。
在姓名和电子邮件地址被泄露的3万名员工中,共有1.28万人仍受雇于澳洲电信。作为一项安全措施,所有受影响者的密码均已重置。
Telstra在给员工的一份声明中说:“我们理解这可能会给我们的员工带来一些焦虑,特别是在当前网络安全意识增强的情况下。”
澳大利亚商业律师和顾问公司(Australian Business Lawyers & Advisors)的副主任Julian Arndt说,这样的故事应该让雇主停下来仔细思考他们从员工那里收集和整理的信息,特别是当这些信息被提供给第三方的时候。
“数据泄露的成本不仅仅由发布信息的个人承担。这些事件可能会导致巨大的商业风险,无论是从宣传的角度还是从商业安全的角度来看。”Arndt说。
在澳大利亚电信公司发生泄漏事件之前,Optus电信公司的数百万澳大利亚客户的详细资料,包括姓名、地址、电话号码、护照号码和驾驶执照,都被黑客从该公司的数据库中盗走。