Tangerine Telecom、小売サービスプロバイダーのチャレンジャーは、現在および過去の顧客23万2000人の詳細を含む「レガシー」顧客データベースが、契約業者の認証情報の悪用を通じて未知の当事者によってアクセスされたと述べています。
NBNおよびモバイルサービスの販売者は水曜日の声明で、「特定の個人情報の不正な開示」が日曜日に発生し、管理チームが火曜日にインシデントを知ったと述べました。
「2019年6月から2023年7月までの期間に、約23万2000の現在または過去のTangerine顧客アカウントが影響を受けています」と同社は声明で述べ、影響を受けたすべての顧客に迅速に通知されたと付け加えました。
「次の個人情報が開示されました:フルネーム、生年月日、携帯電話番号、メールアドレス、郵便住所、Tangerineアカウント番号。」
インシデントの調査は継続中ですが、Tangerineは「Tangerineと契約を結んでいた単一ユーザーのログイン認証情報」がデータベースへのアクセスに利用されたと述べています。
「当該個人ユーザーの認証情報のネットワークおよびシステムへのアクセスを完全に取り消す予防措置を講じ、他のすべてのチームユーザー名とパスワードも変更しました」とTangerineは述べています。
「影響を受けたレガシーデータベースへのアクセスも閉鎖されました。」
同社は、顧客の身分証明書や支払い詳細を保持していないと述べています。
「幸いなことに、近年、私たちはどのデータを本当に保持する必要があり、何をなくしても生活できるかを見直すなど、多くの予防措置を講じてきました」とTangerineのCEO、Andrew Bransonは述べています。
「そのため、運転免許証、IDドキュメント、クレジットカード番号は一切保持していません。」
それでも、Bransonは「このインシデントが発生したことに、私ほど失望している人はいない」と述べました。
「創業者主導の組織として、私と私の兄は、非常に才能があり、コミットメントのあるチームと共に、ビジネスに全力を尽くしています」と彼は述べました。
「私たちの忠実な顧客基盤にマイナスの影響を与えるものは何でも痛手であり、このインシデントについて彼らに心からお詫び申し上げます。
「今後は、このインシデントから学び、同様の出来事を防ぐために必要な改善を実施することに全力を尽くします。」