新南威爾士州數據洩露導致186,000名澳大利亞人的個人數據洩漏

早在2020年5月就對安全漏洞進行了仔細的審查,結果顯示黑客可以訪問186,000名澳大利亞公民的數據。

這次攻擊的目標是新南威爾士州行政政府機構澳大利亞服務局新南威爾士州近50名員工的電子郵件帳戶,該機構充當政府在線服務的數字門戶。員工的電子郵件是使用網絡釣魚攻擊來接管的,不良行為者通過這些電子郵件可以訪問由NSW服務存儲的近400萬份文檔。

新南威爾士州(NSW)的首席執行官告訴公眾,該攻擊的範圍有限,黑客只能訪問受影響的47個電子郵件帳戶中包含的文檔。在違規調查和審查過程中,發現可訪問的380萬份文檔中,有50萬份包含186,000個新南威爾士州服務客戶的個人信息。

已向所有受影響的公民發送了一封信,以告知他們該事件。

在警方仍在調查襲擊事件的同時,新南威爾士州服務局已設立了專門的支持部門,以處理那些在洩露事件中洩露其個人信息的人。

潛在數據洩露受害者的建議

向潛在的數據洩露受害者提供的建議列出了一些預防措施。其中包括為每個不同的服務登錄名使用不同的密碼,並使用大小寫字母以及符號和數字的組合來使密碼盡可能強

此外,還建議盡可能使用兩因素身份驗證。最後,建議任何擔心自己可能暴露了敏感財務信息的人密切跟踪其銀行對賬單,並監控他們不認識或發現的異常支出或活動。

沒有任何一種方法可以確保在線安全,並且保護是多種因素的複雜組合,其中包括安全軟件,用戶意識以及最大限度地提高提供額外保護的基於平台的功能。

September 23, 2020

發表評論