I går ettermiddag bekreftet Sør-Australias avdeling for infrastruktur og transport at mySA Gov-kontoer ble kompromittert gjennom et cyberangrep.
mySA Gov er den sør-australske regjeringens nettbaserte plattform og app som gir innbyggere tilgang til én konto for statens tjenester, for eksempel å sjekke inn på et sted eller fullføre transaksjoner for kjøretøyregistrering.
Avdelingen sa at hackere fikk tilgang til disse kontoene ettersom kontoinnehavere brukte det samme eller et lignende passord for mySA Gov-kontoen sin som de hadde brukt for kontoen sin med et ikke-relatert nettsted. Hackerne brukte deretter passordene de hadde fått fra det ikke-relaterte nettstedet for å få tilgang til en rekke mySA GOV-kontoer.
Avdelingen ga ikke detaljer om det urelaterte nettstedet.
I følge ABC ble 2601 mySA Gov-kontoer åpnet i angrepet, med 2008 av dem som inneholdt registrerings- og lisensieringsinformasjon.
Avdelingen ble klar over bruddet tirsdag, og har siden blokkert folk fra å logge på dersom kompromitterte passord brukes. Den har også varslet berørte kontoeiere via e-post om potensiell tilgang til kontoen deres.
Avdelingen sa at det ikke var “ingen bevis for noen uautoriserte transaksjoner” på de berørte kontoene.
“Det anbefales på det sterkeste at når de velger et nytt passord for kontoen deres, ikke bruker et passord som tidligere har blitt brukt eller brukes for noen andre kontoer,” sa Institutt for infrastruktur og transport i en uttalelse.
“Dette er en betimelig påminnelse til alle mySA Gov-kontoinnehavere og sør-australiere mer generelt om å alltid angi komplekse passord og ikke bruke det samme passordet for mer enn én konto.”
Ettersom detaljer kunne vært tilgjengelig for en uautorisert tredjepart, har avdelingen også oppfordret alle berørte kontoinnehavere til å endre førerkortnummeret sitt ved å oppsøke et Service SA-senter.
Relatert dekning
Tjenesten NSW avslører at 738 GB med kundedata ble stjålet under e-postbruddClearview AI kritisert for brudd på australieres personvern på flere fronter
519 varsler om datainnbrudd inkluderer 33 fra australske myndigheter
NSW Health ønsker å sende elektroniske varsler til foreldre om deres barns rutinemessige helsesjekker
Australia | Sikkerhets-TV | Databehandling | CXO | Datasentre