Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Міністр замовлень на соціальні послуги розслідування кредитної картки системи дані порушення


Опубликованно 29.12.2017 09:00

Міністр замовлень на соціальні послуги розслідування кредитної картки системи дані порушення

Міністр соціальних служб, Крістіан Портер, розпорядився провести розслідування витоку даних, що впливають 8,500 нинішніх і колишніх співробітників соціальних служб, чия особиста інформація була залишена відкритою довше, ніж рік.

Рух прибуває після того, як зелень звинуватив аутсорсингу за порушення у бізнес-системи Інформаційні служби, який провів витрат і кредитних карт, починаючи з 2004 року по 2015 рік.

Прес-секретар соціальної опозиції послуг, Дженні Маклін, і прес-секретар з кібербезпеки, ДАІ Brodtmann, сказав, що праця був "глибоко стурбований" порушенням, оскільки уряд зобов\'язаний зберігати дані своїх працівників безпечними. Порушення даних Переглядів Департаменту соціальної системи кредитних послуг карткою Детальніше

Скомпрометовані дані включали відомості про кредитних картках, імена співробітників, імена користувачів, робочі телефони, електронні листи, паролі системи, Австралійський уряд послуги номера, класифікації державної служби і підрозділи організації.

"Міністр повинен тепер визначити, що робиться для розслідування цього порушення, пояснити співробітникам, як саме їх дані були викриті, як довго і чи є вона зараз в безпеці, і підтвердити, чи дійсно його відомство відповідає затверджених стандартів кібербезпеки", - сказали вони.

"Це відповідальність уряду, щоб забезпечити кібер-стійкості державних органів і ця відповідальність поширюється на підрядників, що державні установи працюють."

У листах, направлених на інформування співробітників ДПС звинуватив його стороннього провайдера і сказали, що порушення було "не в результаті якихось внутрішніх систем департаменту".

Зелень представниця соціальних служб, Рейчел Сиверт, сказали, що порушення демонструє ризики аутсорсингу працюють на чутливий матеріал до приватним підрядникам". Амп серед компаній, постраждалих від витоку даних з 50 000 співробітників, звіти Детальніше

"Федеральний уряд завжди дивиться на аутсорсинг та приватизації департаменту і послуг Центролинк, і ось ще один приклад з пов\'язаних з цим ризиків", - сказала вона, посилаючись на нещодавнє рішення використовувати персонал наймати робочу силу для відновлення добробуту борги.

"Передача конфіденційних матеріалів приватним підрядникам, які не мають тієї ж стримувань і противаг означає, що порушення більш вірогідні".

Портер заявив: "уряд приймає подібні інциденти дуже серйозно, і Департамент активно працював, щоб утримувати проблему".

Бізнес-інформаційних послуг має контракти з Міністерством з 2007 року на підставі трудового. ІТ-служб ряду державних відомств і "це стандартна практика, щоб виходити на ринок, щоб закуповувати ці послуги", - сказав він.

"Я звернувся з проханням провести всебічне розслідування питання, щоб визначити, як порушення сталося".

Голова австралійської асоціації конфіденційності, Девід Вейл, заявив, що Департамент не визнає, що аутсорсинг зовнішньому провайдеру "являє собою підвищений ризик, і в цьому випадку він прийшов додому на сідало".

Сказав вейл-аутсорсинг шкідливих "з точки зору управління", тому що "ви можете заперечити, що ви частина проблеми, ви думаєте, що ви заразилися від відповідальності". Медікер порушення даних: урядові відповідь \'мерзенний\', говорить колишній співробітник АФП Детальніше

Представник ДСС сказали, що порушення, яке було відкрито до червня 2016 року до жовтня 2017 року, був закритий протягом декількох годин після того, як Австралійський сигналів управління повідомив Департамент.

Департамент повідомив співробітникам не було "ніяких доказів" неправомірного використання даних кредитних карт департаменту.

Прес-секретар ділової інформації повідомив, що в результаті "Уразливість контроль" деякі історичні відомості про затрат праці працівників "була вразливою для можливих кібер-порушення".

"Немає ніяких доказів кібер-атаки, тільки це було можливо", - сказала вона.

Прес-секретар сказав, що інформація, включена "частково анонімний витрат, пов\'язаних з роботою" у тому числі "центрів витрат, корпоративні кредитні карти без ККТ і строки придатності, і паролі, які були хэшированы і тому не видно".

"Основна частина кредитної картки інформація в даних минув".

Прес-секретар БІС сказав, що Уразливість була забезпечена протягом чотирьох годин", дані більше не була загальнодоступною і була проведена перевірка безпеки. Вона сказала, що уразливості були позначені низьким рівнем ризику".

Але Вейл сказав, що порушення було "значна кількість" та співробітників імена, повні імена і паролі системи "матеріал, який може бути дуже корисним для крадіжки, шахрайство і маскарад", де зловмисник прикидається авторизованого користувача.



Категория: Наука и техника

Міністр замовлень на соціальні послуги розслідування кредитної картки системи дані порушення


Написать комментарий

Оставлять комментарии могут только зарегистрированные пользователи.