I går eftermiddags bekræftede South Australia's Department for Infrastructure and Transport, at mySA Gov-konti blev kompromitteret gennem et cyberangreb.
mySA Gov er den sydaustralske regerings online platform og app, der giver indbyggere adgang til en enkelt konto til statens tjenester, såsom at tjekke ind på et spillested eller gennemføre transaktioner til registrering af køretøjer.
Afdelingen sagde, at hackere fik adgang til disse konti, da kontohavere brugte den samme eller en lignende adgangskode til deres mySA Gov-konto, som de havde brugt til deres konto med et ikke-relateret websted. Hackerne brugte derefter de adgangskoder, de havde fået fra det ikke-relaterede websted, til at få adgang til en række mySA GOV-konti.
Afdelingen gav ikke detaljer om den ikke-relaterede hjemmeside.
Ifølge ABC blev der tilgået 2.601 mySA Gov-konti i angrebet, hvoraf 2.008 indeholdt registrerings- og licensoplysninger.
Afdelingen fik kendskab til bruddet tirsdag, og har siden blokeret folk for at logge ind, hvis der bruges kompromitterede adgangskoder. Den har også underrettet berørte kontoejere via e-mail om den potentielle adgang til deres konto.
Afdelingen sagde, at der ikke var “ingen bevis for nogen uautoriserede transaktioner” på de berørte konti.
“Det anbefales kraftigt, at når de vælger en ny adgangskode til deres konto, bruger kunderne ikke en adgangskode, der tidligere er blevet brugt eller i øjeblikket bliver brugt til andre konti,” sagde Department for Infrastructure and Transport i en erklæring.
“Dette er en rettidig påmindelse til alle mySA Gov-kontoindehavere og sydaustraliere mere generelt om altid at angive komplekse adgangskoder og ikke bruge den samme adgangskode til mere end én konto.”
Da detaljer kunne have været tilgået af en uautoriseret tredjepart, har afdelingen også opfordret alle berørte kontoindehavere til at ændre deres kørekortnummer ved at henvende sig til et Service SA-center.
Relateret dækning
Service NSW afslører, at 738 GB kundedata blev stjålet under e-mailbrud.Clearview AI kritiseres for at krænke australiernes privatliv på adskillige fronter
519 meddelelser om databrud omfatter 33 fra australske regeringsenheder
NSW Health ønsker at sende elektroniske advarsler til forældre om deres børns rutinemæssige helbredstjek
Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre