TPG Telecom 于 2025 年 8 月的披露使 iiNet 的订单管理系统成为控制面。该公司向澳大利亚证券交易所 (ASX) 表示,已在 8 月 16 日(星期六)确认存在未经授权的访问,并已移除了该访问权限,聘请了外部 IT 和网络安全专家,并开始联系受影响及未受影响的 iiNet 客户。该公司表示,该访问似乎仅限于 iiNet 的订单管理系统,且没有证据表明影响了更广泛的系统或其他客户。

此次事件的机制异常具体。初步调查指向一名员工的被盗账户凭证,而非公开披露的全网络入侵。受影响的系统用于创建和跟踪 iiNet 的服务订单,包括宽带和 NBN 连接。这意味着数据暴露位于客户服务工作流程中:电子邮件地址、固定电话号码、用户名、住址、电话号码和调制解调器设置密码,而非身份文件、银行记录或银行卡数据。

这一边界降低了一类损害,但加剧了另一类。iiNet 和 TPG 表示,系统中不存储护照、驾照、信用卡、银行账户或其他财务信息。但客户联系信息、地址背景和调制解调器设置密码仍可用于网络钓鱼、诈骗电话、凭证重用尝试以及看似本地可信的社会工程攻击。iiNet 自身的客户指南要求用户警惕可疑电子邮件、短信和电话,使用强密码,尽可能启用多因素认证,并重置重复使用的密码。

机构响应亦是信号之一。iiNet 表示已与澳大利亚网络安全中心 (ACSC)、国家网络安全办公室、澳大利亚信号局 (ASD)、澳大利亚信息专员办公室 (OAIC) 及其他机构联络,随后表示已获得一项临时禁制令,禁止访问、公布、使用、传输或发布受影响的数据。接下来的证据关注点不在于暴露地址的又一个统计,而在于最终的取证报告是否会改变凭证管控的叙述,禁制令是否具有实际效果,以及 OAIC 或其他机构是否会要求进一步的补救措施。