數據泄露——維多利亞州政府僱員詳情外泄

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：維多利亞州政府僱員工作詳情數據遭竊。

據ABC 1月1日報道，不知名政黨下載了部分維多利亞州政府名錄後，3萬名維多利亞州公務員工作詳情數據遭竊。

這個給政府員工使用的名錄包含工作電郵、職稱以及工作電話號碼。

受此次數據泄露事件影響的員工通過郵件被告知，在通訊錄上的員工的電話號碼可能也已外泄。

電郵稱，「此事件後，你可能會遭受更多來自電郵和電話的網路釣魚攻擊、垃圾電郵及社交工程攻擊。」

「通常而言，你應當重視這些風險，並對這些通過電郵及電話號碼傳播的垃圾通信保持警惕。」

工作人員被告知稱，此次數據泄露事件並未影響銀行及財務信息。

墨爾本大學網路安全和隱私研究員Suelette Dreyfus表示，儘管目前似乎並無非常個人及敏感數據外泄，數據集作為一個整體可能會被用於更有針對性的攻擊。

Dreyfus博士表示，「若將小段數據匯總為數據集，你便可獲知整個州政府的形象，因為由此你可了解所有不同的人、其位置、電話號碼……而且，你還可推測出權力中心的位置，以及你應有針對性的入侵何人的電郵。」

她表示，數據集對任何試圖影響政府決策的人都很有價值。

她說:「無論是為了贏得一份合同而進行的商業活動，還是因為你是一個可能有利益的國際國有企業——無論是在金融方面還是在政策方面——所有這些類型的人都可以從實際上被黑客竊取的信息中獲益。」

總理府表示已將該泄露事件移交警方、澳大利亞網路安全中心和維多利亞州信息專員辦公室調查。

該部門的發言人聲明道，「為防止再次發生此類數據泄露事件，政府將妥善處理所有調查所得。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！