El hackeo de un gigante de las telecomunicaciones terminó en catástrofe: la privacidad de 300.000 personas quedó borrada con un solo clic del ratón.

El proveedor de telecomunicaciones australiano TPG Telecom informó sobre un incidente grave que afectó la infraestructura de la marca iiNet, que ofrece a los residentes de Australia servicios de internet fijo y móvil, telefonía y televisión.

Un atacante desconocido obtuvo acceso al sistema de gestión de pedidos del proveedor, utilizando credenciales legítimas. Este sistema se usa para tramitar y seguir los pedidos de servicios, y fue desde él que se extrajo la información de clientes.

La compañía aclaró que se copiaron de la base unos 280.000 direcciones de correo electrónico activas de iiNet y aproximadamente 20.000 números fijos activos. Además, el atacante obtuvo datos de 10.000 cuentas, incluyendo nombres de usuario, números de teléfono y direcciones postales. También se vieron afectadas unas 1.700 contraseñas para la configuración de módems. En el conjunto de la filtración había también contactos antiguos que ya no se usan.

TPG subrayó que el sistema no contiene copias de documentos, datos de tarjetas bancarias ni otra información de pago. Hasta ahora, el análisis realizado no ha detectado indicios de que el ataque se haya extendido más allá de la plataforma de gestión de pedidos. No obstante, la empresa decidió ponerse en contacto no solo con quienes figuran en la extracción de datos, sino con todos los demás clientes de iiNet, para confirmar la ausencia de consecuencias en sus cuentas.

El operador pidió disculpas por lo ocurrido y comunicó que ha notificado a las autoridades. Paralelamente se está llevando a cabo una investigación cuyo objetivo es establecer los detalles de la intrusión y evitar que situaciones similares se repitan.