Dados pessoais de 186.000 australianos vazados em serviço Violação de dados de NSW

Uma análise detalhada de uma violação de segurança ocorrida em maio de 2020 revelou que os hackers tiveram acesso aos dados de 186.000 cidadãos australianos.

O ataque teve como alvo as contas de e-mail de cerca de 50 membros da equipe do Australian Service NSW, uma agência governamental administrativa de New South Wales que atua como um portal digital para serviços governamentais online. Os e-mails da equipe foram controlados por meio de ataques de phishing e, por meio deles, os malfeitores conseguiram acessar quase 4 milhões de documentos armazenados pelo Service NSW.

O CEO da NSW informou ao público que o ataque foi limitado em seu alcance e os hackers só puderam acessar os documentos contidos nas 47 contas de e-mail afetadas. Durante o curso da investigação e revisão da violação, descobriu-se que meio milhão de um total de 3,8 milhões de documentos que se tornaram acessíveis continham informações pessoais de 186.000 clientes do Service NSW.

Todos os cidadãos afetados receberam uma carta para informá-los do incidente.

Enquanto a polícia ainda está investigando o ataque, o Serviço NSW montou uma filial de suporte dedicada para lidar com aqueles que tiveram suas informações pessoais vazadas na violação.

Conselhos para potenciais vítimas de violação de dados

O conselho entregue às vítimas potenciais da violação de dados listou uma série de precauções. Isso inclui usar uma senha diferente para cada login de serviço diferente e tornar a senha o mais forte possível usando uma combinação de letras maiúsculas e minúsculas, bem como símbolos e dígitos.

Além disso, o uso de autenticação de dois fatores sempre que possível também é recomendado. Por fim, qualquer pessoa que tema ter exposto informações financeiras confidenciais deve acompanhar de perto seus extratos bancários e monitorar quaisquer despesas ou atividades que não reconheça ou considere incomuns.

Não há uma maneira única de permanecer seguro online e a proteção é uma combinação complexa de vários fatores que incluem software de segurança, conscientização do usuário e maximização de quaisquer recursos baseados em plataforma que forneçam proteção extra.

September 23, 2020

Deixe uma Resposta