Personoplysninger om 186.000 australiere lækkede i NSW-databrud

En nærbillede af en sikkerhedsbrud, der fandt sted i maj 2020, afslørede, at hackere fik adgang til dataene fra 186.000 australske borgere.

Angrebet målrettede e-mail-konti til næsten 50 ansatte i Australian Service NSW, et administrativt myndighedsagentur i New South Wales, der fungerer som en digital portal for offentlige onlinetjenester. Personalets e-mails blev overtaget ved hjælp af phishing-angreb, og gennem dem kunne de dårlige aktører få adgang til næsten 4 millioner dokumenter gemt af Service NSW.

Administrerende direktør for NSW informerede offentligheden om, at angrebet var begrænset inden for rækkevidde, og hackerne kun kunne få adgang til dokumenter indeholdt i de berørte 47 e-mail-konti. I løbet af overtrædelsesundersøgelsen og gennemgangen viste det sig, at en halv million af de samlede 3,8 millioner dokumenter, der blev tilgængelige, indeholdt de personlige oplysninger fra 186.000 Service NSW-kunder.

Alle berørte borgere har fået tilsendt et brev for at informere dem om hændelsen.

Mens politiet stadig undersøger angrebet, har Service NSW oprettet en dedikeret supportfilial til at håndtere dem, der fik deres personlige oplysninger lækket i bruddet.

Rådgivning til potentielle databrudsoffer

Den rådgivning, der blev udleveret til potentielle ofre for databruddet, nævnte en række forholdsregler. Disse inkluderer brug af en anden adgangskode til hvert andet servicelogin og at gøre adgangskoden så stærk som muligt ved hjælp af en blanding af små og store bogstaver samt symboler og cifre.

Derudover anbefales det også at bruge tofaktorautentificering, når det er muligt. Endelig rådes alle, der frygter, at de har haft udsat for følsomme økonomiske oplysninger, til at holde øje med deres kontoudtog og overvåge eventuelle udgifter eller aktiviteter, som de ikke genkender eller finder usædvanlige.

Der er ingen enkelt måde at være sikker online på, og beskyttelse er en kompleks blanding af forskellige faktorer, der inkluderer sikkerhedssoftware, brugerbevidsthed og maksimering af platformbaserede funktioner, der giver ekstra beskyttelse.

September 23, 2020

Efterlad et Svar