Haker kradnie poufne informacje od 20 000 klientów gorącego basenu w Christchurch

Haker kradnie poufne informacje od 20 000 klientów gorącego basenu w Christchurch
Informacje o odwiedzających gorące baseny He Puna Taimoana zostały zhakowane.

Joseph Johnson/Personel

Informacje o odwiedzających gorące baseny He Puna Taimoana zostały zhakowane.

Dane osobowe nawet 20 000 członków społeczeństwa zostały skradzione w wyniku naruszenia danych w Radzie Miasta Christchurch To Bona Timoana gorące kąpiele;

Zhakowane materiały obejmują kopie praw jazdy, paszportów, rachunków, umów najmu, rachunków za media i innych kart członkowskich rady – wszystkie przedmioty dostarczone przez użytkowników basenu jako dowód zamieszkania.

Naruszenie danych zostało wykryte 24 sierpnia. Z użytkownikami basenu skontaktowano się w środę – dwa tygodnie później – w e-mailu od Nigela Coxa, prezesa rady ds. rozrywki i sportu.

„Zostaliśmy powiadomieni o naruszeniu przez stronę trzecią, z którą skontaktowała się osoba, która twierdziła, że ​​uzyskała dostęp i pobrała niektóre pliki przechowywane na serwerze w chmurze He Puna Taimoana” – powiedział Cox w e-mailu.

Czytaj więcej:
* Klienci Bunnings wśród ofiar naruszenia danych FlexBooker
* Nowe gorące baseny w Christchurch zamieniają przewidywaną stratę w pierwszym roku w zysk
* Szpiedzy rosyjskiego rządu stojący za kampanią hakerską, która naruszyła amerykańskie agencje

„W tym momencie mamy powody, by sądzić, że osoba trzecia, która nielegalnie uzyskała dostęp i pobrała pliki przechowywane na serwerze w chmurze He Puna Taimoana, jest „hakerem z białego kapelusza”, osobą, która wykorzystuje systemy lub sieci komputerowe w celu zidentyfikowania luk w zabezpieczeniach w celu zachęcać do ulepszania lub zwiększania bezpieczeństwa tych systemów lub sieci.

„Ochrona twoich informacji jest najwyższym priorytetem Rady Miasta Christchurch i doceniamy potrzebę dostarczenia ci informacji dotyczących naruszenia tak szybko, jak to możliwe”.

1 news

Nalegamy, aby kiwi nie lekceważyły ​​ryzyka zhakowania.

Klienci nie zostali jeszcze powiadomieni o ewentualnych działaniach, które mogą podjąć w przypadku, gdy ich poufne informacje stanowią część naruszenia. E-mail kieruje ich do Strona internetowa Puna Taimwana po więcej informacji. Mogą również zadzwonić lub wysłać e-mail do tablicy.

Shaun Lyons, dyrektor ds. bezpieczeństwa internetowego w Netsafe, powiedział, że naruszenie danych było „alarmujące”.

Powiedział, że kopie paszportów i praw jazdy mogą zostać wykorzystane do kradzieży tożsamości w najgorszym przypadku.

„To jest rodzaj informacji, które można wykorzystać do podszywania się pod kogoś” – powiedział.

Powiedział, że ludzie powinni rozważyć uzyskanie nowego paszportu lub prawa jazdy, jeśli obawiają się naruszenia danych.

„Pomimo wszystkich niedogodności, to prawdopodobnie lepsze niż martwienie się, że ktoś używa twojego numeru paszportu”.

Powiedział również, że osoby przyłapane na wycieku danych powinny zachować czujność w odniesieniu do e-maili lub SMS-ów wykorzystujących ich dane osobowe.

W liście Coxa stwierdzono, że bezpośrednim priorytetem zarządu jest zabezpieczenie „podatności systemu”, która pozwoliłaby na wystąpienie naruszenia. Dokonano tego poprzez zainstalowanie aktualizacji zabezpieczeń.

„W tym momencie nie mamy powodu, aby sądzić, że informacje zostały ujawnione przez osobę trzecią inną niż osoba trzecia, która zgłosiła nam naruszenie”.

Powiedział, że komisarz ds. prywatności został powiadomiony.

Cox powiedział, że rada jest świadoma swoich zobowiązań wynikających z prawa o ochronie prywatności i potencjalnego wpływu na klientów, i powiedziała, że ​​rada kontynuuje dochodzenie.

Mieszkańcy Christchurch Zdobądź tańsze bilety na baseny otwarte w 2020 rokuAby otrzymać zniżkę, muszą jednak przedstawić dowód adresu.

Podgrzewane baseny otwarte w 2020 roku.

joe johnson/personel

Podgrzewane baseny otwarte w 2020 roku.

Phoebe Newman

"Podróżujący ninja. Rozrabiaka. Badacz bekonów. Ekspert od ekstremalnych alkoholi. Obrońca zombie."

Rekomendowane artykuły

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *