Nul
De Tasmaanse kiescommissie zegt een “onbekende aanvaller” inbreuk heeft gemaakt op een server van de beveiligings-en downloaden van een back-up bestand met de namen, adressen, e-mails, en datum van geboorte van de informatie van de kiezers.
De overtreding zich via een server van het in Barcelona gevestigde bedrijf Typeform, waarvan de online formulieren zijn gebruikt op de TEC website sinds 2015 voor de verkiezing van de diensten van de commissie zei in een verklaring op zaterdag.
Typeform zei dat de inbreuk werd vastgesteld op 27 juni met de kwetsbaarheid gesloten binnen een half uur van detectie.
De commissie zei dat het ‘ s geloofden dat de gestolen keurvorst van de gegevens op de online formulieren opgenomen de namen, adressen, e-mails, en datum van geboorte van de informatie verstrekt door de kiezers bij het aanvragen van een uitdrukkelijke stemming in de recente state en de Wetgevende Raad van de verkiezingen.
De commissie zei dat het zou contact opnemen met de kiezers die het gebruik van de diensten van de komende dagen op de hoogte stelt van de inbreuk.
“De Electorale Commissie verontschuldigt zich voor de strijd, en zal opnieuw evalueren van de collectie procedures en interne veiligheid elementen rond de opslag van electorale informatie voor toekomstige evenementen, en” zijn verklaring gezegd.
Het zei dat de strijd had geen verband met de nationale of staat kiezerslijsten.
In haar verklaring over de overtreding, Typeform zei de gegevens exfiltrated was van “een gedeeltelijke back-up gedateerd 3 Mei 2018” en het “risico van herhaling wordt nu beschouwd als laag genoeg voor het verzenden van deze communicatie”.
Het bedrijf zei dat de resultaten verzameld sinds Mei 3, worden niet beïnvloed, noch waren de betaling van een abonnement informatie en Typeform login gegevens.
“We zijn direct gestart met een uitgebreid overzicht van onze beveiliging van het systeem en hebben vastgesteld dat de bron van de tekortkoming, en hebben aan de orde gesteld die de beveiliging,” Typeform zei.
“Op de korte termijn, brachten we in de forensische security experts die ons hebben geholpen review van de tekortkoming, en helpen ons kijken naar alle andere aspecten waar we kunnen verbeteren we de veiligheid van ons platform.”
Vorige week, Ticketmaster geleden een schending dankzij een lek in één van de JavaScript libraries, gebouwd door Inbenta, dat was het betalen van het verzenden van gegevens van de betaling aan een onbekende derde partij.
“Het is bevestigd dat de bron van de data breach is een stukje JavaScript-code dat werd aangepast door Inbenta om te voldoen aan Ticketmaster de specifieke eisen,” zei Inbenta chief executive Jordi Torras.
“De JavaScript we speciaal gemaakt voor Ticketmaster werd gebruikt op de pagina ‘betalingen’, wat we niet gemaakt. Als we hadden geweten dat script zou zijn gebruikt op die manier zou hebben ontraden, want het vormt een bedreiging voor de veiligheid.”
Verwante Dekking
Homeland Security dagvaardingen Twitter voor schending van de beveiliging van de finder account
De dagvaarding eiste Twitter zet over de informatie die zou identificeren van de gegevens die inbreuk finder.
Een op de vier APAC bedrijven niet zeker als ze last inbreuk op de beveiliging
Een kwart van de Asia-Pacific bedrijven hebben ervaren een security incident, terwijl 27 procent niet eens zeker omdat ze nog niet uitgevoerd inbreuk op gegevens assessment–zelfs als de regio naar schatting is de verloren US$1.75 miljard vorig jaar als gevolg van cyberaanvallen.
Inbenta hack verantwoordelijk voor Ticketmaster inbreuk
Een support chat tool gebruikt om te helpen een groot aantal belangrijke websites interactie met klanten, is de schuld van een schending van de beveiliging bij Ticketmaster.
De gerapporteerde schendingen niet schilderen compleet beeld van de Australian security landschap
Hoewel 63 datalekken gemeld aan het Kantoor van de Australian Information Commissioner in minder dan zes weken, FireEye is Mandiant heeft gewaarschuwd de figuur is hoger, maar de organisaties zijn onzeker als hun overtreding past in het kort.
3 tips om het implementeren van de snijkant makkelijker (TechRepublic)
In veel bedrijven is er behoefte aan begrijpelijke security technologie die eenvoudig te installeren, te bedienen en te beheren aan de rand van de onderneming door zakelijke gebruikers en IT.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0