©Reuters. DATEIFOTO: Ein Mann schaut auf sein Telefon, als er an einem Telstra-Logo vorbeigeht, das eine Telefonzelle im Central Business District (CBD) von Sydney in Australien schmückt, 13. Februar 2018. REUTERS/David Gray
SYDNEY (Reuters) – Australiens größtes Telekommunikationsunternehmen Telstra (OTC:) Corp Ltd sagte am Sonntag, dass 132.000 Kunden von einem internen Fehler betroffen waren, der zur Offenlegung von Kundendaten führte.
Telstra, das über 18,8 Millionen Kundenkonten verfügt, was drei Viertel der australischen Bevölkerung entspricht, sagte, eine interne Überprüfung habe ergeben, dass die Details aufgrund „einer Fehlausrichtung der Datenbanken“ öffentlich zugänglich gemacht wurden.
Telstra verwies Reuters auf einen am Freitag veröffentlichten Blogbeitrag des Unternehmens, in dem es hieß, „die Namen, Nummern und Adressen einiger Kunden“ seien aufgelistet worden, obwohl sie es nicht hätten sein sollen.
„Wir entfernen die identifizierten betroffenen Kundendaten aus dem Auskunftsdienst und der Online-Version der Weißen Seiten“, sagte Michael Ackland, Chief Financial Officer von Telstra, in einer Erklärung.
Die fehlerhafte Offenlegung erfolgt, nachdem das Unternehmen im Oktober einen so genannten kleinen Datenverstoß erlitten hatte, der auf das Eindringen von Dritten zurückgeführt wurde, bei dem einige Mitarbeiterdaten bis ins Jahr 2017 offengelegt wurden.
Eine Telstra-E-Mail mit internen Mitarbeitern bezifferte die Zahl der von diesem Verstoß betroffenen aktuellen und ehemaligen Mitarbeiter laut lokalen Medien auf 30.000.
In Bezug auf das aktuelle Problem sagte Ackland, „es war keine Cyberaktivität beteiligt“.
„Der Schutz der Privatsphäre unserer Kunden ist absolut vorrangig und dies ist ein inakzeptabler Vertrauensbruch“, fügte er hinzu.
„Wir sind dabei, jeden betroffenen Kunden zu kontaktieren, um ihn über den Vorfall zu informieren.“
Australiens Telekommunikations-, Finanz- und Regierungssektor sind in höchster Alarmbereitschaft, seit Optus, das sich im Besitz von Singapore Telecommunications Ltd befindet, am 22. September enthüllte, dass ein Systemverstoß möglicherweise bis zu 10 Millionen Konten kompromittiert hat.
Die bei dieser Verletzung offengelegten Daten, die Teil eines ausgeklügelten Hacks waren, umfassten Privatadressen, Führerscheine und Passnummern bei einer der größten Cybersicherheitsverletzungen Australiens.