São Paulo — InkDesign News — A operadora australiana de internet iiNet confirmou uma violação de dados em seu sistema de gestão de pedidos, revelando que informações de clientes foram acessadas através de credenciais de funcionários roubadas, em um incidente detectado no dia 16 de agosto de 2025.
Incidente e vulnerabilidade
Impacto e resposta
Aparentemente, a violação não resultou na exposição de registros financeiros, documentos de identidade ou informações de pagamento. No entanto, os especialistas em cibersegurança alertam que a informação pessoal, como dados de contato, é frequentemente utilizada em phishing e ataques de engenharia social. Em resposta, a TPG Telecom, controladora da iiNet, desativou as contas comprometidas e acionou especialistas em segurança externa, além de informar órgãos governamentais como o Australian Cyber Security Centre e o National Office of Cyber Security. Segundo a TPG, “a seriedade do caso levou à coordenação com agências governamentais, um procedimento reservado para incidentes considerados significativos”
“the seriousness of the case led to coordination with government agencies, a procedure reserved for incidents deemed significant.”
(“a seriedade do caso levou à coordenação com agências governamentais, um procedimento reservado para incidentes considerados significativos.”)— TPG Telecom
.
Mitigações recomendadas
TPG começou a notificar tanto clientes impactados quanto não impactados, oferendo orientações para protegê-los. Recomenda-se que usuários da iiNet mudem qualquer senha vinculada a serviços da empresa, especialmente se as mesmas credenciais forem utilizadas em outras plataformas. Além disso, a vigilância sobre e-mails ou chamadas suspeitas é crucial. “Mantenha-se alerta para e-mails ou chamadas que possam tentar explorar as informações expostas”
“Remain alert for suspicious emails or calls that may try to exploit the exposed information.”
(“Mantenha-se alerta para e-mails ou chamadas que possam tentar explorar as informações expostas.”)— Especialistas em Cibersegurança
.
O incidente une a iiNet a uma lista crescente de empresas australianas que enfrentaram ciberataques nos últimos anos, refletindo a necessidade urgente de fortalecer as defesas cibernéticas e adotar melhores práticas de segurança. Os riscos residuais permanecem, e a vigilância contínua será essencial nos próximos passos para garantir a segurança dos dados dos clientes.
Fonte: (Hack Read – Segurança Cibernética)
