继9月下旬的Optus后,新加坡电信(Singtel)本周公告旗下IT服务业务Dialog也在9月间发生安全事件,可能已外泄10多名客户,以及上千名员工资料。
Dialog为澳洲IT服务顾问企业,今年4月才由新加坡电信全资子公司NCS收购。这是继今年9月新加坡电信子公司Optus之后,第二家遭网络攻击的澳洲业务部门。不过新加坡电信昨日指出Dialog系统与NCS、Optus及新加坡电信系统完全独立,没有证据显示Optus和Dialog的事件之间有关联。
Dialog昨(11)日证实公司发生网络安全事件。该公司在9月10日侦测到数台服务器遭一个未获授权的外部组织访问。事发时Dialog立即关闭系统,并在2天后重新回复服务器上线运行。
该公司判断黑客可能访问了公司资料,影响10多家客户,以及Dialog现任及前任员工约1,000人。虽然Dialog认为没有证据显示有非授权下载资料的情形,但在随后的监控下,他们10月7日发现有“小部分样本”,包括Dialog员工个人信息被公布在暗网上。不确定公开的资料是否来自9月中的黑客入侵。
该公司表示已经通报主管机关调查,并提供影响人员必要的资讯和协助。
相较之下,Optus资料外泄情形就严重得多,有210万客户个人信息外泄,包括120万笔有效ID及生日、电话号码、电子邮件信箱、地址等。上周一名19岁雪梨市民因企图利用公开于暗网上的Optus用户个人信息勒索受害者,而遭澳洲警方逮捕。