Сервис NSW все еще ждет уведомления клиентов, пострадавших от атаки на компрометацию электронной почты против 47 сотрудников более чем через четыре месяца после того, как она произошла.
Нарушение, которое произошло в апреле, но было раскрыто только в мае, привело к тому, что конфиденциальные данные, относящиеся к неизвестному числу клиентов, были незаконно доступны через учетные записи электронной почты сотрудников.
Говорят, что пострадали только клиенты, которых обслуживал один из 47 членов команды с скомпрометированными учетными записями электронной почты.
В то время Service NSW заявила, что “свяжется с клиентами, которые пострадали от нарушения, как только у нас будет необходимая информация”.
Но, несмотря на подтверждение “обязательства сохранять клиентов и их данные в безопасности в течение периода уведомления”, сервис NSW еще не связался с этими лицами четыре месяца спустя.
Агентство будет связываться с пострадавшими клиентами через зарегистрированную почту, чтобы свести к минимуму риск того, что мошенники обманут граждан, притворяясь сервисными агентами.
“Сервис NSW находится на завершающей стадии персонализации письма-уведомления для идентифицированных клиентов”, — говорится в сообщении агентства на этой неделе.
“Это потребовало ряда шагов для сортировки и анализа данных, чтобы эффективно сопоставить их с контактными данными клиентов.
“Данные включали рукописные заметки и формы, сканы и записи приложений транзакций. Это внесло свой вклад в сроки уведомления.”
Когда письмо-уведомление будет наконец выпущено, служба NSW заявила, что оно будет “информативным и полезным”, объяснив “различные доступные варианты поддержки”.
Агентство также заявило, что оно ввело команду обслуживания клиентов, предназначенную для оказания помощи клиентам, выявленным в результате нарушения, предполагая большое количество пострадавших лиц.
сайт ITnews попросил служба штата Новый Южный Уэльс, сколько клиентов пострадали.
Агентство также “изменило ряд систем безопасности, чтобы смягчить последствия будущих кибератак такого рода”.