オーストラリアの186,000人の個人データがサービス中のNSWデータ漏えいで漏洩

2020年5月に行われたセキュリティ侵害のクローズアップレビューにより、ハッカーがオーストラリアの186,000人のデータにアクセスできることが判明しました。

攻撃は、オーストラリア政府サービスのデジタルポータルとして機能するニューサウスウェールズ州の行政機関であるオーストラリアサービスNSWの50人近くのスタッフの電子メールアカウントを標的としたものです。スタッフのメールはフィッシング攻撃を利用して乗っ取られ、悪意のある人物はService NSWに保存されている400万近くのドキュメントにアクセスできました。

NSWのCEOは、攻撃の範囲は限定的であり、ハッカーは影響を受ける47個の電子メールアカウントに含まれるドキュメントにしかアクセスできないことを一般に知らせました。侵害の調査とレビューの過程で、アクセス可能になった合計380万のドキュメントの50万が、186,000のService NSWの顧客の個人情報を含んでいることが判明しました。

影響を受けたすべての市民に、事件を知らせる手紙が送られました。

警察がまだ攻撃を調査している間、Service NSWは、侵害で個人情報が漏洩した人々を処理するための専用のサポートブランチを設置しました。

潜在的なデータ侵害の被害者へのアドバイス

データ侵害の潜在的な被害者に配布されたアドバイスには、いくつかの予防策が記載されていました。これには、サービスのログインごとに異なるパスワードを使用し、小文字と大文字の組み合わせ、および記号と数字を使用してパスワードをできるだけ強力にすることが含まれます。

さらに、可能な限り2要素認証を使用することもお勧めします。最後に、機密の財務情報が公開されるのではないかと恐れる人は、銀行の明細書を綿密に追跡し、認識していない、または異常と思われる支出や活動を監視することをお勧めします。

オンラインで安全性を維持する単一の方法はなく、保護は、セキュリティソフトウェア、ユーザー認識、追加の保護を提供するプラットフォームベースの機能の最大化など、さまざまな要因の複雑な組み合わせです。