Australske offentlige ansatte også rammet av brudd etter tredjepart leverandøren misconfigures form av nettsky

Lekkasjen er antatt å være den nest største av data brudd i Australias historie.
Foto: Dominic Lipinski/PA

Data og datasikkerhet

AMP blant selskaper som er berørt av data brudd på 50 000 ansatte poster

Australske offentlige ansatte også rammet av brudd etter tredjepart leverandøren misconfigures form av nettsky

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

@naamanzhou

Torsdag 2. November 2017 06.59 GMT

Sist endret på torsdag 2. November 2017 07.00 GMT

De personlige opplysningene som er av mer enn 4 000 offentlige ansatte har vært utsatt for en massiv data brudd på 50 000 ansatte poster fra ulike selskaper på tvers av Australia.

Lekkasjen, først rapportert av iTnews, antas å være den nest største av data brudd i Australsk historie, etter detaljer på 550.000 blodgivere ble lekket ved et uhell av Røde Kors i 2016.

3000 ansatte ved Institutt for Økonomi, 1,470 på den Australske valgkommisjonen og 300 på den Nasjonale uføretrygd Byrået hadde sine personlige rekorder venstre åpent tilgjengelig etter en tredjepart leverandøren feilkonfigurert en Amazon S3-bøtte – en vanlig brukt form for lagring i skyen.

Medicare data brudd: regjeringen respons ‘sleipe’, sier tidligere AFP-offiser

Les mer

Informasjonen som er inkludert kredittkortnumre og passord til noen ansatte, så vel som fullt navn, telefonnummer og e-post adresser. Enkelte poster inneholdt også opplysninger om ansatte lønn og utgifter.

Forsikringsselskapet AMP ble verst rammet, med 25 000 ansatte poster utsatt.

Verktøy og byggefirma UGL hadde 17,000 poster berørt, mens Rabobank hadde 1500.

Bruddet ble oppdaget av en polsk sikkerhet forsker kjent som Wojciech, med iTnews rapporterer at de fleste av kredittkortnumre var gått ut på dato, eller avlyses.

Institutt for statsministeren og Kabinettet fortalte iTnews at de hadde kjent av brudd siden begynnelsen av oktober.

“Når den Australske Cyber Security Centre ble klar over situasjonen, de umiddelbart kontaktet den eksterne leverandøren og jobbet med dem for å sikre de opplysninger og fjerne sårbarheten,” department sa.

“Nå at informasjon har blitt sikret, ACSC og berørte statlige etater har vært arbeidet med den eksterne leverandøren for å få på plass effektiv respons og støtte ordninger.”

AMP sa nei kundedata hadde blitt kompromittert i lekkasjen, og data som er knyttet til “interne personalkostnader”.

“Vi bekrefter at en begrenset mengde av bedriftens data … utilsiktet ble lagret i en offentlig tilgjengelig cloud service av en tredjeparts leverandør”, sier en talsmann. “Feilen ble raskt rettet opp når de er identifisert, og saken undersøkes for å sikre at alle data var blitt fjernet.

“AMP behandler data sikkerhet svært alvorlig og har strenge retningslinjer om håndtering av data med tredjeparter. Vi går gjennom situasjonen for å sikre at standardene opprettholdes.”

På torsdag, den Viktorianske valgkommisjonen har også bekreftet at det detaljer på 21.000 Melbourne beboere og 28 stille velgere hadde feilaktig blitt publisert på nettet.

Data, samlet for en 2005 kommunestyret valg, hadde blitt lastet opp av Proporsjonal Representasjon Society of Australia, og var tilgjengelig via en søkemotor, men har siden blitt tatt ned.