Australiska regeringen även anställda som drabbats av brott efter tredje part entreprenör misconfigures form av moln lagring

Data-och datorsäkerhet

AMP bland företag som drabbats av dataintrång 50 000 personal poster

Australiska regeringen även anställda som drabbats av brott efter tredje part entreprenör misconfigures form av moln lagring

@naamanzhou

Torsdagen den 2 November 2017 06.59 GMT

Senast ändrad torsdagen den 2 November 2017 07.00 GMT

Den personliga uppgifter av mer än 4 000 statligt anställda har exponerats i ett omfattande dataintrång 50 000 anställda poster från olika företag över hela Australien.

Läckan, som först rapporterats av iTnews, tros vara den näst största dataintrång i Australiens historia, efter information på 550 000 blodgivare var av misstag läckt ut genom Röda Korset under 2016.

3 000 anställda vid Institutionen för Ekonomi, 1,470 i Australian valkommissionen och 300 vid National Disability Insurance Agency hade sina personliga rekord vänster öppet tillgänglig efter en tredje-part entreprenör felaktigt en Amazon S3 bucket – en vanligt förekommande form av moln lagring.

Medicare dataintrång: regeringens svar ‘avskyvärda’, säger före detta officer AFP

Läs mer

Den information som ingår kreditkortsnummer och lösenord för vissa anställda, samt fullständigt namn, telefonnummer och e-postadresser. Vissa register innehöll också uppgifter om de anställdas löner och kostnader.

Försäkringsbolaget AMP var värst, med 25,000 personal poster utsatta.

Verktyg och byggföretag UGL hade 17.000 för poster som påverkas, medan Rabobank hade 1 500.

Brottet upptäcktes av en polsk säkerhet forskare känd som Wojciech, med iTnews rapporterar att de flesta av de kredit kort tal var av datum eller avbokning.

Institutionen för Statsministern och Skåp berättade iTnews att de hade känt av överträdelsen sedan början av oktober.

“När den Australiska It-Säkerhet Centrum blev medvetna om situationen, de tog omedelbart kontakt med extern konsult och arbetade med dem för att få den information och ta bort sårbarheten,” institutionen sagt.

“Nu att de uppgifter som har säkrats, ACSC och berörda myndigheter har arbetat med extern entreprenör för att införa effektiva insatser och stöd.”

AMP sade att inga kunddata hade äventyrats i läckan och uppgifter som hänför sig till “intern personal kostnader”.

“Vi kan bekräfta att en begränsad mängd av uppgifter om företag … var av misstag lagras i ett offentligt moln tjänst av en tredje part leverantör, säger en talesman sade. “Misstaget var snabbt rättas till när de har identifierats och frågan utredas för att säkerställa att alla uppgifter hade tagits bort.

“AMP behandlar data säkerhet på största allvar och har strikta regler när det gäller hantering av data med tredje-parts leverantörer. Vi ser över situationen för att säkerställa att normerna upprätthålls.”

På torsdag, den Viktorianska valkommissionen bekräftade också att det detaljer 21 000 Melbourne invånare och 28 tysta väljarna hade råkat publiceras på nätet.

De uppgifter, som sammanställts för 2005 kommunen valet, hade sänts in av den Proportionella Representationen Samhället i Australien, och var tillgänglig via en sökmotor, men har sedan tagits ned.