Dati personali di 186.000 australiani trapelati in violazione dei dati del NSW
Un'analisi ravvicinata di una violazione della sicurezza avvenuta nel maggio 2020 ha rivelato che gli hacker hanno avuto accesso ai dati di 186.000 cittadini australiani.
L'attacco ha preso di mira gli account di posta elettronica di quasi 50 membri del personale dell'Australian Service NSW, un'agenzia governativa amministrativa del New South Wales che funge da portale digitale per i servizi online del governo. Le e-mail del personale sono state rilevate tramite attacchi di phishing e attraverso di esse i malintenzionati sono stati in grado di accedere a quasi 4 milioni di documenti archiviati da Service NSW.
Il CEO di NSW ha informato il pubblico che l'attacco aveva una portata limitata e che gli hacker potevano accedere solo ai documenti contenuti nei 47 account di posta elettronica interessati. Nel corso dell'indagine e della revisione della violazione, è emerso che mezzo milione dei 3,8 milioni di documenti totali che sono diventati accessibili contenevano le informazioni personali di 186.000 clienti di Service NSW.
A tutti i cittadini colpiti è stata inviata una lettera per informarli dell'incidente.
Mentre la polizia sta ancora indagando sull'attacco, il Service NSW ha istituito un ramo di supporto dedicato per gestire coloro che hanno avuto la fuga di informazioni personali durante la violazione.
Consigli per potenziali vittime di violazioni dei dati
Il consiglio fornito alle potenziali vittime della violazione dei dati elencava una serie di precauzioni. Questi includono l'utilizzo di una password diversa per ogni diverso accesso al servizio e il rafforzamento della password il più possibile utilizzando una combinazione di lettere minuscole e maiuscole, nonché simboli e cifre.
Inoltre, si consiglia anche di utilizzare l'autenticazione a due fattori quando possibile. Infine, si consiglia a chiunque teme di aver esposto informazioni finanziarie sensibili a tenere traccia dei propri estratti conto bancari e monitorare eventuali spese o attività che non riconoscono o ritengono insolite.
Non esiste un unico modo per rimanere al sicuro online e la protezione è un complesso mix di vari fattori che includono software di sicurezza, consapevolezza degli utenti e massimizzazione di qualsiasi funzionalità basata sulla piattaforma che fornisce una protezione aggiuntiva.
