Filtración de datos personales de 186.000 australianos durante la filtración de datos de NSW en el servicio

Una revisión de cerca de una violación de seguridad que tuvo lugar en mayo de 2020 reveló que los piratas informáticos obtuvieron acceso a los datos de 186.000 ciudadanos australianos.

El ataque tuvo como objetivo las cuentas de correo electrónico de casi 50 miembros del personal del Australian Service NSW, una agencia gubernamental administrativa de Nueva Gales del Sur que sirve como portal digital para los servicios gubernamentales en línea. Los correos electrónicos del personal se tomaron mediante ataques de phishing y, a través de ellos, los malos actores pudieron acceder a casi 4 millones de documentos almacenados por Service NSW.

El CEO de NSW informó al público que el ataque tenía un alcance limitado y que los piratas informáticos solo podían acceder a los documentos contenidos en las 47 cuentas de correo electrónico afectadas. Durante el curso de la investigación y revisión de la violación, resultó que medio millón del total de 3.8 millones de documentos que se hicieron accesibles contenían la información personal de 186,000 clientes de Service NSW.

A todos los ciudadanos afectados se les ha enviado una carta para informarles del incidente.

Si bien la policía aún está investigando el ataque, Service NSW ha establecido una rama de apoyo dedicada para manejar a aquellos a quienes se les filtró su información personal en la violación.

Consejos para posibles víctimas de violación de datos

El consejo entregado a las víctimas potenciales de la violación de datos enumeró una serie de precauciones. Estos incluyen el uso de una contraseña diferente para cada inicio de sesión de servicio diferente y hacer que la contraseña sea lo más segura posible utilizando una combinación de letras minúsculas y mayúsculas, así como símbolos y dígitos.

Además, también se recomienda utilizar la autenticación de dos factores siempre que sea posible. Por último, se recomienda a cualquier persona que teme haber expuesto información financiera confidencial que realice un seguimiento de cerca de sus extractos bancarios y controle cualquier gasto o actividad que no reconozca o considere inusual.

No existe una forma única de mantenerse seguro en línea y la protección es una combinación compleja de varios factores que incluyen el software de seguridad, el conocimiento del usuario y la maximización de cualquier característica basada en la plataforma que brinde protección adicional.

September 23, 2020

Deja una respuesta