Министр обслуживания клиентов NSW Виктор Доминелло говорит, что жертвы взлома электронной почты Service NSW получают “гиперкар”, несмотря на то, что 186 000 пострадавших клиентов все еще ждут, чтобы узнать о нарушении.
Нарушив свое молчание с тех пор, как был выявлен масштаб нарушения данных, Доминелло поздно вечером во вторник отправился в LinkedIn, чтобы обсудить меры, принятые единым магазином государственных услуг.
Это происходит по мере того, как лейбористы Нового Южного Уэльса усиливают свою атаку на правительство, продвигая идею о том, что нарушение может подвергнуть налогоплательщиков миллиардам долларов компенсационных требований в соответствии с Законом штата о конфиденциальности и защите личной информации (PPIA).
Служба NSW в понедельник обнаружила ошеломляющие 3,8 миллиона документов, составляющих 736 ГБ данных, которые были украдены неизвестными злоумышленниками — считается, что это одна из крупнейших утечек данных, когда-либо поразивших правительственное агентство NSW.
Нарушение, в результате которого личная информация 186 000 клиентов, хранящаяся в учетных записях электронной почты 42 сотрудников службы NSW, была скомпрометирована, произошло еще в апреле, хотя агентство только сейчас начинает уведомлять пострадавших лиц по зарегистрированной почте.
Несмотря на это, Dominello поддержал ответ Service NSW на сегодняшний день, особенно сразу после нарушения.
“В течение 24 часов я поручил своему агентству: немедленно уведомить общественность, передать этот вопрос Генеральному аудитору и привлечь внешних экспертов в области конфиденциальности, идентификации и безопасности, чтобы обеспечить принятие наилучшей практики для поддержки тех, кто пострадал”, — сказал он в LinkedIn.
Доминелло сказал, что “агентство быстро создало команду hypercare для ухода за пострадавшими”, а также создало “постоянное подразделение по восстановлению личных данных, чтобы сосредоточиться на поддержке жертв подобных атак” в ответ на растущую кражу личных данных.
“Когда происходит преступление, мы сосредотачиваемся на поимке преступников. Однако не менее важно поддержать пострадавших”, — сказал он.
“Кража личных данных — это не преступление без жертв.»
Доминелло также добавил, что переход на “настоящие сквозные цифровые услуги” сделает “более трудным для преступников” повторить атаку в будущем, поскольку большая часть украденных данных была отсканирована вложениями, такими как бумажные бланки заявлений и копии водительских удостоверений.
Пресс-секретарь лейбористской партии Софи Котсис и лидер Лейбористов Джоди Маккей продолжают призывать Доминелло публично объяснить и извиниться за нарушение.
“Если это достаточно хорошо для Марка Цукерберга и руководителей Zoom, Yahoo, Marriott International и British Airways, чтобы извиниться за нарушения данных, то Виктор Доминелло должен сделать то же самое”, — сказал Котсис в своем заявлении во вторник.
“Правительство должно усилить защиту нашего государства от кибератак и гарантировать, что записи на Сервисе NSW будут безопасны и защищены.”
Cotsis утверждал, что нарушение данных может также привести к тому, что правительство будет обязано выплатить до 40 000 долларов каждому из 186 000 человек, которые понесут убытки или ущерб в результате нарушения конфиденциальности в соответствии с Законом PPIP.
“Генеральный аудитор Нового Южного Уэльса выявил серьезные недостатки в области кибербезопасности в государственных учреждениях штата в прошлом году, но это правительство не предприняло никаких действий”,-добавила она.
“Теперь налогоплательщики могут быть вынуждены оплатить счет за плохое управление этим министром службой NSW, чрезвычайно важным агентством, от которого зависят 8 миллионов человек.”
