Australske regering medarbejdere også ramt af brud efter tredje-part entreprenør misconfigures form for cloud storage

Data-og edb-sikkerhed

AMP blandt virksomheder, der berøres af data, brud på 50.000 personale optegnelser

Australske regering medarbejdere også ramt af brud efter tredje-part entreprenør misconfigures form for cloud storage

@naamanzhou

Torsdag, 2 November 2017 06.59 GMT

Sidst opdateret torsdag den 2. November 2017 07.00 GMT

De personlige oplysninger af mere end 4.000 offentligt ansatte har været udsat for i en massiv data, brud på 50.000 ansatte registreringer fra forskellige virksomheder i hele Australien.

Lækagen, først rapporteret af iTnews, menes at være den anden største data, brud i Australsk historie, efter de nærmere oplysninger om 550,000 bloddonorer, der ved et uheld blev lækket af Røde Kors i 2016.

3.000 medarbejdere ved Institut for Finansiering, 1,470 på den Australske valgkommission og 300 på Nationalt Handicap Forsikring Agentur havde deres personlige optegnelser venstre åbent tilgængelige efter en tredje-part entreprenør forkert konfigureret en Amazon S3 bucket – en af de hyppigst anvendte form for cloud storage.

Medicare data, brud: regeringens svar ‘foragtelig’, siger tidligere AFP officer

Læs mere

De oplysninger, der indgår kreditkortnumre og adgangskoder for nogle medarbejdere, samt fulde navne, telefonnumre og e-mail-adresser. Nogle optegnelser indeholdt også oplysninger om lønninger til personale og udgifter.

Forsikringsselskab AMP blev hårdest ramt, med 25,000 personale optegnelser udsat for.

Hjælpeprogrammer-og byggefirma UGL havde 17,000 registreringer, der er berørt, mens Rabobank havde 1.500.

Overtrædelsen blev opdaget af en polsk sikkerhedsekspert kendt som Wojciech, med iTnews, der rapporterer, at de fleste kredit kort tal var ude af dato eller afbestilling.

Institut for Premierminister og regering fortalte iTnews, at de havde kendt til brud på siden begyndelsen af oktober.

“Når det Australske Cyber Security Center blev opmærksom på den situation, de kontaktede straks den eksterne konsulent og arbejdede med dem for at sikre de oplysninger, og fjerner sårbarheden,” department sagde.

“Nu, at de oplysninger, der er blevet sikret, ACSC og de berørte offentlige institutioner har arbejdet med den eksterne konsulent har indført effektive respons og støtte ordninger.”

AMP sagde, at ingen kunde data, der var blevet kompromitteret i lækagen og de data, der er relateret til “intern personale omkostninger”.

“Vi bekræfter, at en begrænset mængde af virksomhedens data … uforvarende blev gemt i en offentligt tilgængelig cloud-tjeneste, som en tredjeparts leverandør,” en talsmand sagde. “Den fejl som hurtigt blev rettet når identificeret, og sagen undersøges for at sikre, at alle data er blevet fjernet.

“AMP behandler data sikkerhed meget alvorligt og har strenge politikker vedrørende håndtering af data med tredjepart leverandører. Vi er ved at gennemgå situationen for at sikre, at standarderne overholdes.”

På torsdag, den Victorianske valgkommission også bekræftet, at de oplysninger, der af 21,000 Melbourne beboere og 28 tavs vælgere havde været et uheld, der offentliggøres online.

De data, der er udarbejdet for 2005 til kommunalbestyrelsen valg, var blevet uploadet af en Proportional Repræsentation Samfund i Australien, og var tilgængelige via en søgemaskine, men er siden blevet taget ned.