HACKING

Η Firstmac Limited της Αυστραλίας προειδοποιεί για παραβίαση δεδομένων

This post was originally published on this site

Η Firstmac Limited προειδοποιεί τους πελάτες ότι υπέστη παραβίαση δεδομένων, μια ημέρα αφότου η νέα ομάδα cyber-extortion Embargo, διέρρευσε πάνω από 500 GB δεδομένων που φέρεται να είχαν κλαπεί από την εταιρεία.

Δείτε επίσης: Dell παραβίαση δεδομένων: Επηρεάζονται εκατομμύρια πελάτες

Η Firstmac είναι ένας σημαντικός παίκτης στον κλάδο των χρηματοοικονομικών υπηρεσιών της Αυστραλίας, εστιάζοντας κυρίως στα στεγαστικά δάνεια, τη διαχείριση επενδύσεων και τις υπηρεσίες τιτλοποίησης.

Με έδρα το Μπρίσμπεϊν του Κουίνσλαντ και απασχολώντας 460 άτομα, η εταιρεία έχει εκδώσει 100.000 στεγαστικά δάνεια και αυτή τη στιγμή διαχειρίζεται στεγαστικά δάνεια 15 δισεκατομμυρίων δολαρίων.

Χθες, ο δημιουργός του Have I Been Pwned, Troy Hunt, δημοσίευσε στο X ένα δείγμα της επιστολής ειδοποίησης που στάλθηκε στους πελάτες της Firstmac, ενημερώνοντάς τους για σοβαρή παραβίαση δεδομένων.

Από την έρευνα που ακολούθησε, με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας, η Firstmac διαπίστωσε ότι οι παρακάτω πληροφορίες παραβιάστηκαν:

  • Πλήρες όνομα
  • Διεύθυνση κατοικίας
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου
  • Τηλεφωνικό νούμερο
  • Ημερομηνια γεννησης
  • Πληροφορίες εξωτερικού τραπεζικού λογαριασμού
  • Αριθμός άδειας οδήγησης

Δείτε ακόμα: University System of Georgia: Παραβίαση δεδομένων λόγω επιθέσεων MOVEit

Παρόλα αυτά, η Firstmac διαβεβαίωσε τους αποδέκτες ότι οι λογαριασμοί και τα κεφάλαιά τους είναι ασφαλή και τα συστήματα της εταιρείας έχουν πλέον ενισχυθεί κατάλληλα μετά την παραβίαση δεδομένων.

Firstmac

Μεταξύ των μέτρων που εισήχθησαν για την ενίσχυση της ασφάλειας είναι μια νέα απαίτηση όλες οι αλλαγές λογαριασμού, να επιβεβαιώνουν την ταυτότητα του χρήστη χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων ή βιομετρικά στοιχεία.

Στους παραλήπτες των ειδοποιήσεων παρέχονται δωρεάν υπηρεσίες προστασίας κλοπής ταυτότητας μέσω της IDCare και συνιστάται να είναι προσεκτικοί με αυτόκλητες επικοινωνίες και να ελέγχουν τακτικά τις καταστάσεις λογαριασμού τους για ασυνήθιστη δραστηριότητα.

Τα αυστραλιανά ειδησεογραφικά πρακτορεία ανέφεραν για την επίθεση στην Firstmac στα τέλη Απριλίου, αφού η ομάδα εκβιαστών Embargo την ανακοίνωσε στον ιστότοπο διαρροής δεδομένων της.

Δείτε επίσης: DocGo: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων

Πώς μπορούν οι εταιρείες να προστατεύσουν τα δεδομένα τους από παραβιάσεις;

Οι εταιρείες μπορούν να προστατεύσουν τα δεδομένα τους από παραβιάσεις, όπως αυτή στην Firstmac , μέσω της εφαρμογής ισχυρών πρωτοκόλλων ασφαλείας. Αυτό μπορεί να περιλαμβάνει τη χρήση προηγμένων τεχνολογιών κρυπτογράφησης για την προστασία των ευαίσθητων πληροφοριών και την εξασφάλιση ότι μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση σε αυτά. Επιπλέον, οι εταιρείες μπορούν να εφαρμόσουν πολιτικές ασφαλείας που καθορίζουν τις διαδικασίες και τις πρακτικές που πρέπει να ακολουθούνται για τη διαχείριση και την προστασία των δεδομένων της εταιρείας. Η εκπαίδευση του προσωπικού σχετικά με την ασφάλεια των δεδομένων είναι επίσης ζωτικής σημασίας. Το προσωπικό πρέπει να είναι ενήμερο για τους κινδύνους που συνδέονται με την παραβίαση δεδομένων και τους τρόπους αποφυγής τέτοιων περιστατικών. Τέλος, η διαρκής παρακολούθηση και αξιολόγηση των συστημάτων ασφαλείας της εταιρείας είναι απαραίτητη για την ανακάλυψη και την αντιμετώπιση τυχόν αδυναμιών πριν αυτές εκμεταλλευτούν από κακόβουλους επιτιθέμενους.

Πηγή: bleepingcomputer

https://www.secnews.gr/security/

%d bloggers like this: