Dane osobowe 186 000 Australijczyków wyciekły podczas naruszenia danych NSW
Szczegółowa analiza naruszenia bezpieczeństwa, które miało miejsce w maju 2020 r., Wykazała, że hakerzy uzyskali dostęp do danych 186 000 obywateli Australii.
Atak był wymierzony w konta e-mail prawie 50 pracowników Australian Service NSW, administracyjnej agencji rządowej Nowej Południowej Walii, która służy jako portal cyfrowy dla rządowych usług online. E-maile pracowników zostały przejęte za pomocą ataków phishingowych, a za ich pośrednictwem złoczyńcy uzyskali dostęp do prawie 4 milionów dokumentów przechowywanych przez Service NSW.
Dyrektor generalny NSW poinformował opinię publiczną, że zasięg ataku był ograniczony, a hakerzy mogli uzyskać dostęp tylko do dokumentów zawartych na 47 kontach e-mail, których dotyczy problem. W trakcie dochodzenia i przeglądu naruszenia okazało się, że pół miliona z łącznej liczby 3,8 miliona dokumentów, które stały się dostępne, zawierało dane osobowe 186 000 klientów Service NSW.
Do wszystkich poszkodowanych obywateli wysłano pismo informujące o zdarzeniu.
Podczas gdy policja nadal prowadzi dochodzenie w sprawie ataku, Service NSW utworzyło specjalny oddział wsparcia, aby zająć się osobami, którym wyciekły ich dane osobowe podczas naruszenia.
Porady dla potencjalnych ofiar naruszenia danych
W poradach przekazanych potencjalnym ofiarom naruszenia ochrony danych wymieniono szereg środków ostrożności. Obejmują one używanie innego hasła dla każdego loginu do usługi oraz możliwie najsilniejsze hasło przy użyciu kombinacji małych i wielkich liter, a także symboli i cyfr.
Ponadto zalecane jest również używanie uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe. Wreszcie, każdemu, kto obawia się, że mógł mieć ujawnione wrażliwe informacje finansowe, zaleca się dokładne śledzenie wyciągów bankowych i monitorowanie wszelkich wydatków lub działań, których nie rozpoznają lub nie uznają za niezwykłe.
Nie ma jednego sposobu na zachowanie bezpieczeństwa w Internecie, a ochrona to złożona kombinacja różnych czynników, w tym oprogramowania zabezpieczającego, świadomości użytkowników i maksymalizacji wszelkich funkcji platformy, które zapewniają dodatkową ochronę.