Порушення даних Переглядів Департаменту соціальної системи кредитних послуг карткою

Департамент соціальних служб написав до 8500 нинішніх і колишніх співробітників, попередження їх персональних даних виконавцем був порушений.

У листах, відправлених на початку листопада Департамент попередив співробітників "компроміс відомості, що стосуються характеристик співробітників в рамках системи управління департаменту кредитна карта до 2016 року".

Скомпрометовані дані включають в себе інформацію про кредитні картки, імена співробітників, імена користувачів, робочі телефони, електронні листи, паролі системи, Австралійський уряд ряд послуг, громадських класифікації послуг і організації групи. Амп серед компаній, постраждалих від витоку даних з 50 000 співробітників, звіти Детальніше

Департамент не вдалося попередити, як довго ці дані були виставлені на однак представник ДПС сказав опікун Австралії, що Підрядник, бізнес-інформаційних послуг, повідомила про те, що дані були відкриті з червня 2016 року до жовтня 2017 року. Дані, що відносяться до періоду 2004 до 2015 року.

Листи від начальника ДСС фінансовий директор, Скотт Діллі, винні дії стороннього постачальника департаменту" і сказати компроміс "не є результатом яких-небудь внутрішніх систем департаменту".

"Дані зараз захищені," Діллі писав. Він сказав, що немає жодних доказів" неправомірного використання даних кредитних карт департаменту.

Представник ДПС сказав, що на 3 жовтня Австралійське Управління сигналами повідомили його про компроміс. "Австралійський Центр Кібербезпеки негайно зв'язався з зовнішнім Підрядником для забезпечення безпеки інформації і усунути уразливості протягом годин з моменту повідомлення", - сказав він.

Попросили оцінити тяжкість порушення, Австралійський конфіденційності голови Фонду Девід Вейл, - сказала вона вплинула на "значне число людей і зазначив Департамент персоналу "поняття не маю, як далеко назад" продовжений або скільки даних було виставлено.

Він розповів, що співробітники' імена, повні імена і паролі системи "матеріал, який може бути дуже корисним для крадіжки, шахрайство і маскарад", де зловмисник прикидається авторизованого користувача.

Сказав вейл повідомлення був "шедевр пасивно-агресивна письмовій формі", що прагне применшити наслідки порушення зобов'язання, коли це необхідно в інтересах потерпілих надати якомога більше інформації, щоб протистояти загрозі.

У ньому не міститься визнання того, що аутсорсинг зовнішньому провайдеру "означає збільшення ризиків, і в цьому випадку він прийшов додому на сідало", - сказав він.

Вейл запитав, як широкі запити департаменту є інформація була доступна, додавши, що невеликий комфорт може бути прийнято з тим, відомчих кредитні картки не були пред'явлені звинувачення, оскільки наслідки порушення даних може зайняти деякий час, щоб матеріалізуватися.

Представниця ділових інформаційних послуг заявив, що в результаті "Уразливість контроль" деякі історичні відомості про затрат праці працівників "була вразлива для можливого порушення кібер".

"Немає ніяких доказів кібер-атаки, тільки це було можливо", - сказала вона. Медікер порушення даних: урядові відповідь 'мерзенний', говорить колишній співробітник АФП Детальніше

Прес-секретар сказав, що інформація, включена "частково анонімний витрат, пов'язаних з роботою" у тому числі "центрів витрат, корпоративні кредитні карти без ККТ і терміни придатності і паролі, які були хэшированы і тому не видно".

"Основна маса даних кредитних карт в даних минув".

Прес-секретар БІС сказав, що Уразливість була забезпечена протягом чотирьох годин", дані перестануть бути загальнодоступними і провела перевірку безпеки.

Представник ДПС сказав, що відділ "серйозно ставиться до безпеки".

Він сказав, що відділ працює з АКМП і управління Австралії інформація для оповіщення 2,000 6,500 нинішніх і колишніх співробітників і працювати з зовнішнім Підрядником "забезпечення ефективної процедури, і підтримати постраждалих співробітників".

У листі також запропонував людина може змінити або посилити паролі, якщо вони використовували той же пароль на особистий і робочий акаунти.

Категория: Технологии