古い顧客データがオンラインで漏洩した後のTelstraの謝罪

Telcoの内部スプレッドシートのいくつかが検索エンジンによって索引付けされた後、古いTelstraの顧客情報が一般公開されました。

The Sydney Morning Heraldが最初に報告したように、顧客データを含むいくつかのスプレッドシートは、Googleの検索結果に表示され、顧客の名前、住所、および電話番号は2007年10月のものからはるかにわかっています。

Googleが特定の用語を検索すると、ファイルがインデックスに登録されていることが確認されますが、ファイルのキャッシュされたバージョンはGoogleの検索エンジンには表示されません。他の検索エンジンには、少なくともファイルそのものの断片が含まれているように見えます。

Telstraは、水曜日の午後にFairfax Mediaが情報漏洩を通知されて以来、スプレッドシートを削除しています。

「顧客の詳細の一部が公開されたことを知ったとき、すぐにデータにアクセスして調査を開始するチームを招いた」とTelstraの消費者サービス担当のPeter Jamieson氏が同社のブログに書いた。

「これが起こるのは、いかなる状況下でも受け入れられない」

ファイル自体はTelstraのネットワーク外のサーバーにあり、サーバーのドメイン名の詳細は、Telstraが使用しているサブドメインとそのサブドメインがOracleによって管理されていることを示しています。ルート・ドメイン名に移動すると、ユーザーはOracleのカスタマー・サービスおよびサポート・オファリングにリダイレクトされます。他のいくつかのサブドメインは、同じシステムがOptus、Virgin Mobile、およびいくつかのオーストラリアの大学を含むいくつかの他のものによって使用されていることを示しています。

このWebサイトはオラクルのオーストラリア代表にコメントしてもらったが、執筆時点では回答を得ていなかった。

Telstraは声明で、この問題の早期調査により、この情報がWhite Pagesで一般に公開されていることが示されているが、Jamiesonはこれが事実を些細な問題として却下する結果にはならないと述べた。

「一部の情報が一部に敏感な可能性があることを鋭く認識している」と彼は書いている。

私たちは、これらの顧客を特定し、個別に作業するためにあらゆる手段を講じます。また、誤って情報を入手したすべての顧客に連絡します。

Telstraは、事実をプライバシー委員会に通知したことを示しました。

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

テルストラ社は、昨年12月、Whirlpoolのフォーラムユーザーが社内の顧客サービスツールがGoogleによってインデックス登録され、公開されたことを発見した際に、同様のプライバシー侵害を起こしました。何らかの形の認証制御を実装しなかったことにより、セキュリティ専門家はソニーやボーダフォンが経験したものよりも悪化し、オーストラリアの通信メディア局(Australian Communications and Media Authority、ACMA)からの警告を受けて、通信の遵守に失敗した消費者保護(TCP)コード。

またTelstraのCEO、David Thodey氏は、42,000人のスタッフ全員に電子メールを送信し、プライバシーの不安を警告しましたが、このような事件はTelstraが顧客のプライバシーを気にかけていないという印象を与えるため、 ”

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す