Persoonlijke gegevens van 186.000 Australiërs gelekt in dienst NSW-gegevensinbreuk
Een close-up van een inbreuk op de beveiliging in mei 2020 onthulde dat hackers toegang kregen tot de gegevens van 186.000 Australische burgers.
De aanval was gericht op de e-mailaccounts van bijna 50 medewerkers van de Australian Service NSW, een administratieve overheidsinstantie in New South Wales die dient als een digitaal portaal voor online overheidsdiensten. De e-mails van het personeel werden overgenomen met behulp van phishing-aanvallen en via hen konden de slechteriken toegang krijgen tot bijna 4 miljoen documenten die waren opgeslagen door Service NSW.
De CEO van NSW liet het publiek weten dat de aanval beperkt was en dat de hackers alleen toegang hadden tot documenten in de getroffen 47 e-mailaccounts. Tijdens het onderzoek en de beoordeling van de inbreuk bleek dat een half miljoen van de in totaal 3,8 miljoen documenten die toegankelijk werden, de persoonlijke gegevens van 186.000 Service NSW-klanten bevatten.
Alle getroffen burgers hebben een brief gekregen om hen op de hoogte te stellen van het incident.
Terwijl de politie de aanval nog steeds onderzoekt, heeft Service NSW een speciale ondersteuningsafdeling opgezet om degenen te behandelen die hun persoonlijke gegevens hebben gelekt tijdens de inbreuk.
Advies voor potentiële slachtoffers van datalekken
In het advies dat aan potentiële slachtoffers van het datalek is gegeven, zijn een aantal voorzorgsmaatregelen opgenomen. Deze omvatten het gebruik van een ander wachtwoord voor elke verschillende serviceaanmelding en het zo sterk mogelijk maken van het wachtwoord door een combinatie van kleine letters en hoofdletters, evenals symbolen en cijfers.
Bovendien wordt het gebruik van tweefactorauthenticatie waar mogelijk ook aanbevolen. Ten slotte wordt iedereen die vreest dat ze mogelijk gevoelige financiële informatie hebben gehad, aangeraden om hun bankafschriften nauwlettend in de gaten te houden en alle uitgaven of activiteiten te volgen die ze niet herkennen of ongebruikelijk vinden.
Er is niet één manier om online veilig te blijven en bescherming is een complexe mix van verschillende factoren, waaronder beveiligingssoftware, gebruikersbewustzijn en het maximaliseren van platformgebaseerde functies die extra bescherming bieden.