新南威尔士州服务公司透露,今年早些时候针对47名员工的电子邮件泄露攻击背后的黑客窃取了738 GB的数据,其中包括380万份文件。
在周一的更新中,新南威尔士州政府服务的一站式商店证实了数据丢失的消息,其中包括18.6万名客户的个人信息。
这起入侵事件发生在4月份,影响了47名电子邮件账户被盗的团队成员中的一名所服务的客户。
然而,截至上周,新南威尔士州服务公司在入侵发生四个多月后仍在等待通知受影响的客户,这表明有大量受影响的个人。
新南威尔士州服务部上周没有回应iTnews关于有多少客户受到影响的问题。
但在周一,该机构表示,目前已进入“对网络攻击的最后分析阶段”,并“正在努力通知有个人信息泄露的客户”。
新南威尔士州服务公司在一份更新中表示:“调查耗时四个月,需要一种高度技术性的方法来确定从电子邮件账户被盗的380万份文件(738G数据)中客户信息的确切数量。”
“我们现在能够专注于为我们确认存在数据泄露的大约18.6万名客户提供最佳建议。”
新南威尔士州服务部称这起电子邮件泄露事件是一次“刑事攻击”,现在是“新南威尔士州警方调查”的主题。
他说:“网络事件是一次犯罪攻击。网络攻击每天都在发生,我们经常能够拦截它们。在这种情况下,我们无法阻止袭击,“它说。
作为对这一漏洞的回应,新南威尔士州服务公司已经“加快了(其)网络安全计划和遗留业务流程的现代化”。
应客户服务部部长Victor Dominello的要求,新南威尔士州审计长也在审查新南威尔士州服务部的“网络安全防御、实践、系统和教育”。
受入侵影响的客户将收到“个性化信件”的通知,这些信件提供定制的支持服务,“包括复杂情况下的个别案件经理”。
新南威尔士州服务部表示:“有风险的客户将通过面对面注册的澳大利亚邮政得到通知,他们必须出示带照片的身份证并签名。”
“这封信将是个人化的,并包括有关在入侵期间获取的特定个人数据的重要信息。
“我们会向他们提供明确的步骤,以解决任何问题,如有需要,还会有个别的个案经理。”
工党的公共服务发言人索菲·科西斯呼吁多米尼罗公开解释并解释政府“未能保护敏感信息不受网络犯罪分子侵害”的原因。(注:英国工党公共服务发言人苏菲·科西斯)呼吁多米尼罗公开解释并解释为什么政府“未能保护敏感信息不受网络犯罪分子的伤害”。
她在一份声明中说:“在多米尼罗先生的监视下,网络犯罪分子闯入了新南威尔士州,我和我的家人窃取了人们的出生证明、信用卡详细信息、医疗记录、财务信息,甚至是敏感的执法信息。”