La plus grande entreprise de télécommunications d’Australie, Telstra, a révélé qu’elle avait été victime d’une violation de données par l’intermédiaire d’un tiers, près de deux semaines après qu’Optus ait signalé sa propre violation.
« Il n’y a eu aucune violation des systèmes de Telstra », a déclaré Narelle Devine, responsable de la sécurité de l’information de la société pour la région Asie-Pacifique. a dit. « Et aucune donnée de compte client n’était impliquée. »
Il a déclaré que la violation ciblait une plate-forme tierce appelée Vie au travail NAB qui n’est plus activement utilisé par l’entreprise, et que les données divulguées publiées sur Internet concernaient un « programme de récompenses des employés de Telstra désormais obsolète ».
Telstra a également noté qu’il avait pris connaissance de la violation la semaine dernière, ajoutant que les informations comprenaient les noms et prénoms et les adresses e-mail utilisées pour s’inscrire au programme. Il a en outre précisé que les données publiées dataient de 2017.
Les données étaient « de nature basique », a déclaré Devine.
L’entreprise n’a pas révélé le nombre d’employés touchés, mais un rapport de Reuters fixé le nombre à 30 000citant un e-mail du personnel interne envoyé par Telstra.
La révélation intervient un jour après que son rival Optus a confirmé que près de 2,1 millions de ses clients actuels et anciens ont subi une fuite de leurs informations personnelles à la suite d’un piratage massif.