186 000 ausztrál személyes adatai kiszivárogtak az NSW adatszegése miatt
A 2020 májusában történt biztonsági megsértés közeli felülvizsgálata során kiderült, hogy a hackerek 186 000 ausztrál állampolgár adataihoz jutottak hozzá.
A támadás az Australian Service NSW, egy új dél-walesi közigazgatási kormányzati szerv közel 50 alkalmazottjának e-mail fiókját célozta meg, amely digitális portálként szolgál a kormányzati online szolgáltatásokhoz. A személyzet e-mailjeit adathalász támadásokkal vették át, és rajtuk keresztül a rossz szereplők közel 4 millió dokumentumhoz férhettek hozzá, amelyeket a Service NSW tárolt.
Az NSW vezérigazgatója arról tájékoztatta a nyilvánosságot, hogy a támadás korlátozott volt, és a hackerek csak az érintett 47 e-mail fiókban található dokumentumokhoz férhettek hozzá. A szabálysértési vizsgálat és felülvizsgálat során kiderült, hogy a hozzáférhetővé vált 3,8 millió dokumentum közül félmillió 186 000 Service NSW-ügyfél személyes adatait tartalmazta.
Minden érintett állampolgárnak levelet küldtek, hogy tájékoztassák őket az eseményről.
Amíg a rendőrség még vizsgálja a támadást, a Service NSW külön támogatási fiókot hozott létre annak kezelésére, akiknek személyes adataik kiszivárogtak a jogsértés során.
Tanácsadás az adatszegés lehetséges áldozatainak
Az adatsértés potenciális áldozatainak átadott tanács számos elővigyázatosságot sorolt fel. Ezek közé tartozik a különböző jelszavak használata minden egyes szolgáltatás bejelentkezéskor, és a jelszó lehető legerősebbé tétele kis- és nagybetűk, valamint szimbólumok és számjegyek keverékével.
Ezenkívül ajánlott kétfaktoros hitelesítés használata is. Végül, mindenkinek, aki attól tart, hogy érzékeny pénzügyi információkkal rendelkezhetett, kövesse nyomon a bankszámlakivonatait, és kövesse figyelemmel azokat a kiadásokat vagy tevékenységeket, amelyeket nem ismer el vagy szokatlannak talál.
Nincs egyetlen módja az online biztonság megőrzésének, és a védelem a különféle tényezők összetett keveréke, beleértve a biztonsági szoftvert, a felhasználói tudatosságot és a további védelmet nyújtó platformalapú funkciók maximalizálását.