养老金提供商数据泄露,影响近5 万人

admin 2022年6月2日00:19:37安全新闻评论8 views1132字阅读3分46秒阅读模式
养老金提供商数据泄露,影响近5 万人

关键词

数据泄露


【安全圈】养老金提供商数据泄露,影响近5 万人


澳大利亚养老金提供商Spirit Super的网站遭钓鱼攻击导致“一些个人信息被泄露”。

“超级基金”证实,在员工的电子邮件帐户被访问后,用户数据于2022年5月19日遭到泄露。对该事件的调查发现,“未经授权访问包含个人数据的邮箱”,其中包括姓名和其他敏感信息。Spirit Super表示,大约有 50,000人受到影响。

Spirit Super代表澳大利亚325,000名会员,管理着价值260亿澳元的资金。

公开数据

这家总部位于塔斯马尼亚的公司在新闻稿中写道:“可能已被泄露的个人数据类似于年度声明中提供的一些信息,包括姓名、地址、年龄(截至2019年和2020年)、电子邮件地址、电话号码、会员帐号和会员余额(截至2019年和2020年)。“重要的是要注意,这些数据不包括出生日期、政府身份证号码(例如税号或驾驶执照详细信息)或任何银行账户详细信息。”

Spirit Super表示,它不相信这次攻击是有针对性的,而是在一场广泛的网络钓鱼活动中“被抓住”。该超级基金详细说明:“简而言之,这是一次冒充官方信件的恶意电子邮件攻击中的人为错误。这不是重大安全控制漏洞或技术故障的结果。恶意电子邮件导致一名工作人员的密码被泄露。”

Spirit Super表示,尽管部署了多因素身份验证(MFA),但受害者的邮箱仍然受到威胁。“我们有一支技术娴熟的内部团队,专注于网络安全和保护您的信息,”它补充道。“该团队检测到被盗帐户并迅速采取行动遏制和限制违规的影响。没有其他帐户或系统受到影响。”

安全升级

Spirit Super表示正在进行彻底调查,以评估事件的影响,包括审查账户活动和加强对账户的控制。已通知包括隐私专员在内的相关当局,Spirit Super表示正在“立即采取预防措施,进一步加强我们的IT安全并降低未来网络事件的风险”。

Spirit Super 表示,已通知任何受违规影响的人。没有收到信件的用户被认为没有受到影响。“我们没有证据表明您的信息,或者更广泛的会员数据已被故意访问,”Spirit Super 总结道。“我们所知道的是,电子邮件帐户已被盗用,而在该邮箱中,这些数据是可用的。攻击者可能不知道数据集。“


   END  

阅读推荐


养老金提供商数据泄露,影响近5 万人【安全圈】淘宝宣布禁止销售修改/代理/伪造IP的软件与服务

养老金提供商数据泄露,影响近5 万人【安全圈】江西开展APP侵害用户权益治理专项行动

养老金提供商数据泄露,影响近5 万人【安全圈】Windows 恶意软件通过 PowerShell 向 Chrome 注入恶意扩展

养老金提供商数据泄露,影响近5 万人【安全圈】微软发现Android 预装应用受高危漏洞影响


养老金提供商数据泄露,影响近5 万人
养老金提供商数据泄露,影响近5 万人

安全圈

养老金提供商数据泄露,影响近5 万人

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

养老金提供商数据泄露,影响近5 万人

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

养老金提供商数据泄露,影响近5 万人


原文始发于微信公众号(安全圈):【安全圈】养老金提供商数据泄露,影响近5 万人

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月2日00:19:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  养老金提供商数据泄露,影响近5 万人 http://cn-sec.com/archives/1073032.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: