數據泄露——維多利亞州政府僱員詳情外泄
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:維多利亞州政府僱員工作詳情數據遭竊。
據ABC 1月1日報道,不知名政黨下載了部分維多利亞州政府名錄後,3萬名維多利亞州公務員工作詳情數據遭竊。
這個給政府員工使用的名錄包含工作電郵、職稱以及工作電話號碼。
受此次數據泄露事件影響的員工通過郵件被告知,在通訊錄上的員工的電話號碼可能也已外泄。
電郵稱,「此事件後,你可能會遭受更多來自電郵和電話的網路釣魚攻擊、垃圾電郵及社交工程攻擊。」
「通常而言,你應當重視這些風險,並對這些通過電郵及電話號碼傳播的垃圾通信保持警惕。」
工作人員被告知稱,此次數據泄露事件並未影響銀行及財務信息。
墨爾本大學網路安全和隱私研究員Suelette Dreyfus表示,儘管目前似乎並無非常個人及敏感數據外泄,數據集作為一個整體可能會被用於更有針對性的攻擊。
Dreyfus博士表示,「若將小段數據匯總為數據集,你便可獲知整個州政府的形象,因為由此你可了解所有不同的人、其位置、電話號碼……而且,你還可推測出權力中心的位置,以及你應有針對性的入侵何人的電郵。」
她表示,數據集對任何試圖影響政府決策的人都很有價值。
她說:「無論是為了贏得一份合同而進行的商業活動,還是因為你是一個可能有利益的國際國有企業——無論是在金融方面還是在政策方面——所有這些類型的人都可以從實際上被黑客竊取的信息中獲益。」
總理府表示已將該泄露事件移交警方、澳大利亞網路安全中心和維多利亞州信息專員辦公室調查。
該部門的發言人聲明道,「為防止再次發生此類數據泄露事件,政府將妥善處理所有調查所得。」
※羅技應用程序安全漏洞允許擊鍵注入攻擊
※新加坡將與HackerOne啟動第二次漏洞賞金計劃
TAG:E安全 |