Nul
Den Tasmanske valgkommission siger, at en “ukendt hacker” har overtrådt en server, sikkerhed og hentede en back-up fil, der indeholder navne, adresser, e-mails, og dato for fødsel af vælgere.
Bruddet skete gennem en server af den Barcelona-baserede selskab Typeform, hvis online-former har været brugt på TEC ‘ s hjemmeside, da 2015 for valg tjenester, kommissionen sagde i en erklæring lørdag.
Typeform sagde, at de brud, der blev identificeret på juni 27, med sårbarhed lukket ned inden for en halv times afsløring.
Kommissionen sagde, at det troede de stjålne kurfyrsten af data på online-formularer i prisen navne, adresser, e-mails, og dato for fødsel oplysninger fra vælgere, når de ansøger om en hurtig afstemning i den seneste state-og parlamentsvalg.
Kommissionen sagde, at det ville være at kontakte vælgere, der brugte service i de kommende dage, for at informere dem om bruddet.
“Valgkommissionen undskylder for den krænkelse, og vil re-evaluere sin samling af procedurer og interne sikkerhed elementer omkring opbevaring af valglisten oplysninger for den fremtidige begivenheder,” sin erklæring sagde.
Det sagde, at bruddet ikke havde nogen forbindelse til den nationale eller den stat, valglisten.
I sin redegørelse om bruddet, Typeform sagde data exfiltrated var fra “en delvis backup, dateret d. 3 Maj 2018”, og “risikoen for en gentagelse er nu anses for lav nok til at sende denne meddelelse”.
Selskabet sagde, at resultater, der er indsamlet siden Maj 3, berøres ikke, og heller ikke blev abonnement betaling, og Typeform login-oplysninger.
“Vi har straks iværksat en omfattende gennemgang af vores system sikkerhed og har identificeret kilden til overtrædelsen og have taget fat på, at sikkerhedsbrist,” Typeform sagde.
“På kort sigt, som vi bragte i retsmedicinske sikkerhed eksperter, som har hjulpet os med at revidere den strid, og hjælper os med at se ind i alle andre aspekter, hvor vi kan forbedre sikkerheden på vores platform.”
I sidste uge, Ticketmaster lidt et brud takket være en fejl i en af JavaScript-biblioteker, bygget af Inbenta, at skulle betale sende betalingen data til en ukendt tredjepart.
“Det er blevet bekræftet, at kilden til de data, brud var et enkelt stykke JavaScript-kode, som blev tilpasset af Inbenta til at opfylde Ticketmaster’ s særlige krav,” sagde Inbenta chief executive Jordi Torres.
“JavaScript vi skabt specielt til Ticketmaster blev brugt på siden betalinger, som ikke er, hvad vi har bygget det til. Havde vi vidst, at manuskriptet ville have været brugt på den måde, vi ville have frarådet det, da det udgør en sikkerhedstrussel.”
Relaterede Dækning
Homeland Security-pålæg Twitter for bruddet finder konto
Den stævning krævede Twitter slå over oplysninger, der kan identificere de data, brud finder.
En ud af fire APAC virksomheder ikke sikker på, om de har lidt sikkerhedsbrud
En fjerdedel af Asien-Pacific virksomheder har oplevet en sikkerhedshændelse, mens 27 procent er ikke engang sikker på, fordi de ikke har foretaget nogen data, brud vurdering – – selv som regionen er anslået til at have mistet US$1,75 milliarder sidste år på grund af cyberangreb.
Inbenta hack ansvarlig for Ticketmaster brud
En support-chat-værktøj, der anvendes til at hjælpe med snesevis af store websites samarbejder med kunder, har fået skylden for et sikkerhedsbrud hos Ticketmaster.
Indberettet en overtrædelse ikke at male komplet billede af Australske landskab sikkerhed
Selv om 63 brud på data blev indberettet til Harmoniseringskontoret af den Australske Information Commissioner i mindre end seks uger, FireEye er Mandiant har advaret om tallet er højere, men organisationer er usikre på, om deres brud passer til den korte.
3 tips til at gøre gennemførelsen af kant sikkerhed nemmere (TechRepublic)
I mange virksomheder, er der behov for en forståelig sikkerhed teknologi, der er nem at installere, drive og administrere på kanten af virksomheden som forretning, brugere og IT.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0