【NSW4日】 NSW州の政府機関「サービスNSW」のウェブサイト更新後、顧客数千人の情報が漏えいした可能性がある。サイバー攻撃ではないとされる。
サービスNSWは3日、先月のウェブサイト更新後90分間にわたって顧客情報が流出した可能性があるとして、対象者3,700人にメールで知らせた。3月20日午後1時20分から2時54分の間に同サイトにアクセスした人の情報が流出した恐れがある。内容は自動車免許、車両登録、子どもの名前、電話番号など。同時間内にログインした人同士が他者の情報を見れた可能性がある。アプリの使用は心配ない。
サービスNSWは、今回の情報漏えいはサイバー攻撃によるものでないと断定し、謝罪した。また、直ちに防衛行動をとる必要はないが、不審なコミュニケーションなどに警戒するよう呼び掛ける。心配な顧客は、NSW州IDサポート(1800 001 040)から個人情報確保の回復に関するアドバイスや、カウンセリングを受けられる。
先月30日、連邦政府は公的医療保険メディケアのデジタル版をMyGov のアプリで立ち上げ、間もなくサービスNSWのアプリでも展開すると発表したばかり。メディケアカードはホログラムやQRコードを使って詐欺や盗難から保護されている。
ソース: news.com.au – Service NSW data breach: Customer data exposed for 90 minutes after website update