新州服務局(Service NSW)證實,今年初遭受網路襲擊後,有18.6萬名客戶及員工的個人數據被泄露,其中47名員工的電子郵件賬戶受到影響。
據悉尼晨鋒報報道,當局從4月份開始進行了為期4個月的調查,結果顯示,工作人員必須對為數380萬份的文件做詳細分析,以評估數據泄露的嚴重性。
Service NSW執行長Damon Rees表示:「大約有50萬份文件屬於個人信息。這份數據是由手寫筆記、 表格、掃描以及交易申請記錄組成的。」
Service NSW發言人表示,並非所有被泄露的數據都是個人信息。目前還未有證據證明MyServiceNSW個人賬戶數據或Service NSW資料庫受到影響。
據報道,Service NSW在一份聲明中說:「這是一項犯罪性質的襲擊。網路攻擊每天都會發生,我們通常都可以攔截,但這次我們無法阻止攻擊的發生。」
Rees向客戶表示歉意:「我們很抱歉客戶的信息以這樣的方式被泄露。我們現在的重點是提供最好的協助給已被確認數據遭泄露的18.6萬名客戶和員工。」
據悉,那些陷入風險的客戶將收到信件通知,信件會說明該如何獲得協助。Service NSW表示,他們不會突然打電話或發郵件給客戶,要求他們提供有關數據泄露的問題或個人信息。所有通知預計會在今年12月完成。
目前,Service NSW正和警方合作,以協助調查該案件,並且定期向新州網路完全局提供信息。他們也將加速制定網路完全方案。
工黨影子公共服務部長Sophie Cotsis表示,「客戶服務部長Victor Dominelllo和州長必須解釋為什麼他們未能保護好敏感信息免被網路犯罪份子攻擊。」
據悉,悉尼晨鋒報於6月曾報道,新州政府在2019年底收到一份提醒報告稱,新州政府必須改善他們的網路安全問題,因為近半數政府機構並沒有制定策略來防範網路攻擊。