Persönliche Daten von 186.000 Australiern, die im Dienst sind NSW-Datenverletzung durchgesickert
Eine eingehende Überprüfung einer Sicherheitsverletzung im Mai 2020 ergab, dass Hacker Zugriff auf die Daten von 186.000 australischen Bürgern erhielten.
Der Angriff zielte auf die E-Mail-Konten von fast 50 Mitarbeitern des australischen Dienstes NSW ab, einer Verwaltungsbehörde von New South Wales, die als digitales Portal für staatliche Online-Dienste dient. Die E-Mails der Mitarbeiter wurden mithilfe von Phishing-Angriffen übernommen, und durch sie konnten die schlechten Akteure auf fast 4 Millionen Dokumente zugreifen, die von Service NSW gespeichert wurden.
Der CEO von NSW informierte die Öffentlichkeit darüber, dass die Reichweite des Angriffs begrenzt war und die Hacker nur auf Dokumente zugreifen konnten, die in den betroffenen 47 E-Mail-Konten enthalten waren. Im Verlauf der Untersuchung und Überprüfung von Verstößen stellte sich heraus, dass eine halbe Million der insgesamt 3,8 Millionen Dokumente, die zugänglich wurden, die persönlichen Informationen von 186.000 Service NSW-Kunden enthielten.
Alle betroffenen Bürger haben einen Brief erhalten, um sie über den Vorfall zu informieren.
Während die Polizei den Angriff noch untersucht, hat Service NSW eine eigene Support-Abteilung eingerichtet, um diejenigen zu behandeln, deren persönliche Daten bei dem Verstoß durchgesickert sind.
Beratung für potenzielle Opfer von Datenverletzungen
In den Ratschlägen an potenzielle Opfer des Datenschutzverstoßes wurden eine Reihe von Vorsichtsmaßnahmen aufgeführt. Dazu gehört die Verwendung eines anderen Kennworts für jede unterschiedliche Dienstanmeldung und die möglichst starke Kennzeichnung des Kennworts mithilfe einer Mischung aus Klein- und Großbuchstaben sowie Symbolen und Ziffern.
Darüber hinaus wird empfohlen, nach Möglichkeit die Zwei-Faktor-Authentifizierung zu verwenden. Schließlich wird jedem, der befürchtet, sensible Finanzinformationen preisgegeben zu haben, empfohlen, seine Kontoauszüge genau zu verfolgen und alle Ausgaben oder Aktivitäten zu überwachen, die er nicht erkennt oder für ungewöhnlich hält.
Es gibt keine einzige Möglichkeit, online sicher zu bleiben, und der Schutz besteht aus einer komplexen Mischung verschiedener Faktoren, zu denen Sicherheitssoftware, Benutzerbewusstsein und die Maximierung plattformbasierter Funktionen gehören, die zusätzlichen Schutz bieten.