Nul
Car-sharing service GoGet har udstedt en erklæring onsdag advare kunder uautoriseret aktivitet på sit system, der er kulmineret med anholdelsen af den formodede gerningsmand.
På juni 27, 2017, GoGet sagde sin IT-team, blev identificeret mistanke om uautoriseret aktivitet på deres system-og straks foretaget en fuld intern undersøgelse.
På samme tid, GoGet har rapporteret hændelsen til New South Wales Police Cyberkriminalitet Trup, der onsdag bekræftede, at det havde opkrævet et 37-årige Illawarra mand, der angiveligt har fået uautoriseret adgang til virksomhedens database og også stjal biler.
“Med bistand af virksomhedens personale, efterforskere har identificeret, at uautoriseret adgang, der blev opnået i selskabets flåde booking system og kunde id-oplysninger fra databasen blev hentet,” NSW Politiet sagde i en erklæring.
Det vil være hævdede i retten, at de oplysninger, der er indhentet ved den mand, blev brugt til at få adgang til køretøjer uden samtykke på mere end 30 gange mellem Maj og juli 2017.
Strike Force Artsy detektiver, bistået af den Offentlige Orden og Riot Squad, gennemført en ransagning i et hjem i Penrose i MIDTJYLLAND, lige efter at 8: tirsdag, hvor efterforskere beslaglagt computere, bærbare computere og elektroniske lagermedier.
Den påståede person blev anholdt på stedet og sigtet for to tilfælde af uautoriseret adgang, modifikation eller svækkelse med forsæt til at begå alvorlig strafbar handling; og 33 tællinger af tage og køre transport uden samtykke fra ejeren.
“Baseret på rådgivning fra NSW Politiet Cyberkriminalitet Trup, på dette tidspunkt er der ingen beviser for, at den mistænkte har formidlet nogen af de personlige oplysninger fra de berørte personer,” GoGet CEO Tristan Afsender sagde i en erklæring.
“Vi er kede af, at dette er sket. Vi tager dit privatliv meget alvorligt og har arbejdet hårdt for at få det bedste resultat fra dette politiets efterforskning.”
GoGet medlemmer, samt tidligere medlemmer eller dem, der har forsøgt at sign op til tjenesten i fortiden, kan have været påvirket. Selskabet sagde, at det er nået ud til alle berørte personer til at informere dem om, hvordan episoden er specifikt relateret til dem.
Dog, enhver person, der har tilmeldt sig til GoGet efter 27 juli 2017 har ikke været berørt.
Den kompromitterede information omfatter navn, adresse, e-mail-adresse, telefonnummer, fødselsdato, kørekort, detaljer, arbejdsgiver, akut kontakt navn og telefonnummer, og GoGet administrative konto oplysninger, virksomheden har bekræftet.
NSW Politiet er også ved at undersøge, om den mistænkte var ansvarlig for at installere software på GoGet ‘s systemer til at få adgang til betalingskort af en lille gruppe af personer, når de tilmeldte sig tjenesten via GoGet’ s hjemmeside eller opdateret deres betalingskort.
GoGet bekræftet det betyder ikke gemme betalingskort på sit system, men integrerer med en ekstern tredjepart betaling gateway service.
Kun personer, der har tilmeldt sig til den service eller opdateret deres betalingskort mellem datoer i Maj 25, 2017 og 27 juli 2017 kan have haft deres betalingskort adgang til det.
GoGet sagde, at politiet fortalte dem om ikke at meddele enkeltpersoner inden onsdag, da det potentielt kan skade deres undersøgelse, og som også kan resultere i, at de har mistanke om, at formidle den information.
GoGet har også kontaktet Harmoniseringskontoret af den Australske Information Commissioner, om hændelsen og sagde, at det vil komme til at arbejde sammen på sin undersøgelse af sagen.
TIDLIGERE OG RELATEREDE DÆKNING
Anmeldelsespligtige Brud på datasikkerheden ordning: Få klar til at afsløre et brud på datasikkerheden i Australien
Australien er Anmeldelsespligtig Brud på datasikkerheden ordningen vil træde i kraft i næste måned. Her er, hvad det betyder, og hvordan det vil påvirke organisationer og enkeltpersoner, i Australien.
Privacy-Kommissær finder Australien mere sikker i indberetning af overtrædelser til politiet
Harmoniseringskontoret af den Australske Information Commissioner har konstateret, at kun en håndfuld af de adspurgte respondenter aktivt ville rapportere misbrug af oplysninger til en stat eller føderale Privacy-Kommissær.
OAIC modtaget 114 frivillig anmeldelse af brud på datasikkerheden i 2016-17
Kontoret ledes af Oplysninger og Privatlivets fred Kommissær Timothy Pilgrim modtaget 114 frivillig anmeldelse af brud på datasikkerheden, 35 obligatorisk digital sundhed data meddelelser, og 2,494 privacy-relaterede klager i løbet af en 12-måneders periode.
Hemmelige F-35, S-8, C-130 data stjålet i Australske forsvar entreprenør hack
Omkring 30 gigabyte ITAR-begrænset rumfart og kommercielle data blev exfiltrated af en ukendt ondsindede skuespiller i løbet af de måneder lange ‘Alf’ s Mystery Glad Sjov Tid ” – angreb.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0