NSW Service informó una violación de datos personales para 186.000 clientes

Servicio NSW, El departamento de servicio al cliente de NSW reveló que aproximadamente 186.000 personas afectadas por la violación de datos que ocurrió a principios de este año. El servicio de NSW dijo sobre Se robaron 738 GB de datos de 3,8 millones de documentos de las cuentas de correo electrónico de 47 miembros del equipo, que previamente han sufrido un ataque de phishing y planean informar a todos sobre los afectados.

El servicio de NSW reveló el alcance de la violación del correo electrónico

Servicio NSW es una ventanilla única para todos los servicios del gobierno general para el público, con 101 centros en todo el estado de Nueva Gales del Sur, Australia. Atiende personas con registro de matrimonio, nacimiento, defunción, vehículos, comercio justo, pago de multas, etc.

El departamento anunció que aproximadamente 47 de sus empleados fueron víctimas de un ataque de phishing a principios de este año, donde los datos públicos pueden haberse violado.

Y ahora, después de cuatro meses, si se realiza una investigación exhaustiva, el Servicio de NSW ha revelado que aproximadamente Se robaron 3,8 millones de documentos de 47 cuentas de correo electrónico, que constituyen 738 GB de datos pertenecientes a 186.000 personas! Este enorme tesoro de datos consiste principalmente en documentos escaneados, registros de transacciones, formularios y notas escritas a mano.

El departamento se aseguró de que no se encontraran infracciones en relación con las cuentas individuales de MyServiceNSW o las bases de datos de Service NSW y se disculpa por filtrar los datos de los clientes de esta manera.

Damon Rees, director ejecutivo de Service NSW, dijo que algunos de los procesos de la investigación incluían la verificación manual de decenas de miles de documentos para garantizar una notificación clara e informativa de la infracción. También dijo,

«Este primer paso riguroso trajo alrededor de 500.000 documentos que se referían a información personal.. «

El departamento ahora tiene previsto informar a todos los afectados mediante correo postal personalizado, antes de diciembre.

La policía de Nueva Gales del Sur y el auditor general de Nueva Gales del Sur están llevando a cabo una investigación sobre las defensas, los sistemas, la educación y la práctica de ciberseguridad del departamento.
Finalmente, afirma haber acelerado los planes de seguridad cibernética para mantener los datos de los clientes más seguros, e incluso se asoció con IDCare para soporte cibernético.