0
0
Cerca de 47 contas de e-mail da equipe do Service NSW foram hackeadas após um “ataque criminoso” em abril, afetando os dados de 186.000 clientes.
O Serviço NSW revelou que um ataque cibernético levou ao comprometimento de 47 contas de e-mail da equipe. Consequentemente, os hackers roubaram dados pessoais de cerca de 186.000 clientes, o que equivale a 738GB de dados compostos por 3,8 milhões de documentos.
As descobertas resultam de uma investigação de quatro meses que o governo do NSW iniciou em abril. A agência atualizou na segunda-feira que os bancos de dados do Service NSW ou a conta individual MyServiceNSW não foram comprometidos no ataque.
Vale a pena notar que o Service NSW é uma agência executiva do Governo de Nova Gales do Sul dentro do Departamento de Atendimento ao Cliente que fornece acesso único a serviços governamentais via on-line, telefone ou presencial em seus centros de serviço
A violação de dados ocorreu em abril, quando as contas de e-mail de seus 47 membros da equipe foram comprometidas. Os dados do cliente, incluindo formulários, notas manuscritas, registros de aplicativos de transação e varreduras, foram armazenados em uma das 47 contas de e-mail.
Durante quatro meses, o Service NSW não revelou o número exato de clientes afetados. No entanto, na segunda-feira, a agência divulgou que estava em fase final de análise sobre o incidente de violação de dados e começou a notificar os clientes afetados.
agência informou ainda que a investigação demorou tanto porque envolveu o uso de uma “abordagem altamente técnica” para identificar a quantidade exata de informações armazenadas nos 3,8 milhões de documentos roubados dos IDs de e-mail comprometidos. Eles poderiam localizar 500.000 documentos contendo as informações pessoais de seus clientes.
“Agora podemos nos concentrar em fornecer os melhores conselhos para aproximadamente 186.000 clientes que identificamos com dados na violação”, disse o Service NSW ao iTnews.
Os clientes impactados serão notificados por meio de ‘cartas personalizadas’ oferecendo serviços de suporte sob medida, como gerentes individuais de casos, para situações complicadas. Os clientes afetados serão informados por um Registro Australiano Post.
O serviço NSW afirma que este incidente foi um “ataque criminoso”, e uma investigação policial da NSW será iniciada. A agência já otimizou sua infraestrutura de cibersegurança e tem planos para modernizar o processo de negócios legado.
Além disso, o Auditor-Geral do NSW está revisando os sistemas, defesas de segurança cibernética, educação e práticas do Service NSW.
FONTE: HACKREAD