Fuite de données personnelles de 186000 Australiens en service Violation de données NSW

Un examen approfondi d'une faille de sécurité qui a eu lieu en mai 2020 a révélé que les pirates informatiques avaient accès aux données de 186000 citoyens australiens.

L'attaque visait les comptes de messagerie de près de 50 membres du personnel de l'Australian Service NSW, une agence gouvernementale administrative de la Nouvelle-Galles du Sud qui sert de portail numérique pour les services en ligne du gouvernement. Les e-mails du personnel ont été repris à l'aide d'attaques de phishing et, grâce à eux, les mauvais acteurs ont pu accéder à près de 4 millions de documents stockés par Service NSW.

Le PDG de NSW a informé le public que l'attaque était limitée dans sa portée et que les pirates n'ont pu accéder qu'aux documents contenus dans les 47 comptes de messagerie concernés. Au cours de l'enquête et de l'examen des violations, il s'est avéré qu'un demi-million des 3,8 millions de documents accessibles au total contenaient les renseignements personnels de 186 000 clients de Service NSW.

Tous les citoyens concernés ont reçu une lettre pour les informer de l'incident.

Alors que la police enquête toujours sur l'attaque, Service NSW a mis en place une branche de support dédiée pour traiter ceux qui ont eu leurs informations personnelles divulguées lors de la violation.

Conseils aux victimes potentielles de violation de données

Les conseils donnés aux victimes potentielles de la violation de données contenaient un certain nombre de précautions. Il s'agit notamment d'utiliser un mot de passe différent pour chaque connexion de service différente et de rendre le mot de passe aussi fort que possible en utilisant un mélange de lettres minuscules et majuscules, ainsi que de symboles et de chiffres.

En outre, l'utilisation de l'authentification à deux facteurs chaque fois que possible est également recommandée. Enfin, il est conseillé à toute personne qui craint d'avoir été exposée à des informations financières sensibles de suivre de près ses relevés bancaires et de surveiller les dépenses ou activités qu'elle ne reconnaît pas ou qu'elle trouve inhabituelles.

Il n'y a pas de moyen unique de rester sécurisé en ligne et la protection est un mélange complexe de divers facteurs qui incluent les logiciels de sécurité, la sensibilisation des utilisateurs et la maximisation des fonctionnalités basées sur la plate-forme qui offrent une protection supplémentaire.

September 23, 2020

Laisser une Réponse