Încălcarea datelor Scouts Victoria ar putea să detașeze detaliile personale ale a 900 de persoane – Securitate


Scouts Victoria a notificat aproximativ 900 de persoane ale căror date personale ar fi putut fi accesat de terți când au fost încălcate căsuțele de e-mail ale personalului.

Încălcarea datelor, despre care Scouts Victoria a spus că este „cel mai probabil” rezultatul unui atac de phishing, a fost identificată de echipa IT a organizației în iulie și august anul acesta.

Scouts Victoria a declarat că a angajat experți în criminalistică digitală și securitate cibernetică pentru a investiga incidentul și datele implicate în încălcare după ce echipa IT a identificat și a blocat inițial activitatea neautorizată.

Ancheta „extinsă” a constatat că informațiile sensibile, inclusiv adresele rezidențiale, informațiile cardului de credit, numerele permisului de conducere, certificatele de naștere, informațiile privind antecedentele penale și ordinele judecătorești ar fi putut fi accesate.

Datele au fost stocate ca parte a corespondenței dintre Scouts Victoria și „un număr de persoane” asociate organizației.

"Am luat legătura cu persoane despre care știm că ar fi putut fi afectate direct de acest incident și vom continua să lucrăm cu ele pentru a-și răspunde preocupărilor", a spus Scouts Victoria într-un comunicat.

Biroul comisarului australian pentru informații (OAIC) ​​și Serviciile Australia au fost, de asemenea, notificate cu privire la încălcare.

Cercetașii Victoria au declarat că organizația a luat „măsuri pentru a se asigura că astfel de incidente nu se vor repeta”.

„Ne luăm obligațiile de confidențialitate foarte în serios și investim resurse semnificative în investigarea sursei incidentului.

„În timp ce toți membrii afectați au fost înștiințați, încurajăm pe oricine are întrebări să contacteze Scouts Victoria și putem răspunde oricăror preocupări pe care le pot avea”.

Următoarele informații au fost identificate în corespondența personalului și ar fi putut fi accesate în încălcare:

Datele pe care le-am văzut referitoare la persoane fizice au inclus:

  • Nume
  • Numele de familie
  • Numar de telefon
  • Adresa de email
  • Adresa rezidentiala
  • Data nașterii (Data nașterii)
  • Informații despre cardul de credit (complet)
  • Informații despre cardul de credit (parțial)
  • Număr de dosar fiscal (TFN)
  • Detalii bancare (BSB și număr de cont)
  • card bancar
  • Permis de conducere
  • Pașaport
  • Alt act de identitate emis de guvern (adică card foto)
  • Card de lucru cu copii
  • Certificat de nastere
  • Informații despre Comisia Electorală Australiană
  • Cardul Medicare
  • Parola
  • Semnături (scrise de mână)
  • Informații sensibile despre antecedente penale
  • Numărul de membru al cercetașilor
  • Ordinele judecătorești (inclusiv referitoare la creșterea copilului)

Scamwatch al Comisiei australiene pentru concurență și consumatori a primit până în acest an aproape 24.000 de rapoarte de escrocherii de phishing în Australia, dintre care peste 4200 au fost raportate în august.



Source link

Lasă un răspuns