La société de gestion immobilière de Wellington divulgue les détails de plus de 30 000 clients

| |

Plus de 31 000 images de passeports et de permis de conduire ont été fuite par une société de gestion immobilière de Wellington.

Selon CyberNews, Le chercheur en sécurité de Vadix Solutions, Jake Dixon, a découvert un base de données qui contenait les fichiers personnels.

Les dossiers comprenaient des passeports expirés et actifs de Nouvelle-Zélande et d’outre-mer, des permis de conduire, des preuves de documents d’âge, des photos des demandeurs et des demandes d’entretien.

Pensez-vous que vous avez pu être affecté par cette violation? Contact [email protected].

Les fichiers étaient accessibles à toute personne possédant l’URL, qui semblait appartenir à LPM Property Management, CyberNews signalé.

Environ 31 610 fichiers se trouvaient dans la base de données – 15 fichiers n’étaient pas des images, CyberNews signalé. La base de données, connue sous le nom de base de données Amazon Simple Storage Solution (S3), était désormais sécurisée.

LIRE LA SUITE:
* Les nouvelles lois sur la vie privée doivent faire face aux changements technologiques rapides
* La violation de la vie privée par la police souligne la nécessité de lois plus strictes sur la vie privée
* Une «erreur de codage» compromet les passeports et les permis de conduire dans une violation de données du ministère de la Culture et du Patrimoine

LPM Property Management s’occupe des locations dans la région de Wellington mais travaille avec des propriétaires de partout au pays.

Dans un communiqué, LPM Property Management a déclaré avoir pris “très au sérieux” la protection des données de ses clients.

“C’est pourquoi nous avons rapidement réglé ce problème une fois que nous en avons été informés”, indique le communiqué.

«Les données sont entièrement protégées après que notre entrepreneur technique externe a agi pour garantir leur sécurité. Il n’y a aucune preuve suggérant un accès non autorisé.

«Il semble qu’au départ, un défaut de conception dans le site Web préparé pour nous a créé un problème qui a été rapidement corrigé.

«Nous progressons à présent pour satisfaire nos clients et nous-mêmes que toutes les mesures nécessaires ont été prises pour que cela ne se reproduise plus. Notre examen se poursuivra tout au long de la journée. Nous nous attendons à être en mesure de mettre à jour nos clients demain », indique le communiqué.

Jeudi après-midi, les locataires ont reçu un e-mail de LPM Property Management, indiquant que son entrepreneur technique avait découvert le problème le 10 juin et qu’il avait été résolu le 11 juin.

«Notre entrepreneur informe que les données en question sont sécurisées. Deux spécialistes des technologies à l’étranger ont pu le visualiser avant l’application du correctif. L’entrepreneur nous dit qu’il n’y a eu aucun accès non autorisé au-delà de ces cas. »

Le directeur général de l’Institut immobilier de Nouvelle-Zélande (REINZ), Bindi Norwell, a déclaré: “il est décevant et surprenant que, malgré les avertissements concernant la violation, il semble qu’ils n’aient pas fait grand-chose pour résoudre le problème”.

«REINZ a travaillé en étroite collaboration avec ses membres au cours des derniers mois alors que le projet de loi sur la protection de la vie privée a progressé au Parlement et a tenu les membres au courant des changements et en leur rappelant l’importance de protéger les informations personnelles de leurs clients et clients.

«Nous avons également remis aux membres des listes de contrôle de conformité afin de garantir la sécurité des informations personnelles.»

Le directeur général de REINZ, Bindi Norwell, a déclaré que c'était un autre exemple de la raison pour laquelle la réglementation aiderait les locataires, les propriétaires et les gestionnaires immobiliers.  (Photo d'archive)

John Bisset / Stuff

Le directeur général de REINZ, Bindi Norwell, a déclaré que c’était un autre exemple de la raison pour laquelle la réglementation aiderait les locataires, les propriétaires et les gestionnaires immobiliers. (Photo d’archive)

En tant que société de gestion immobilière, elle n’était pas tenue d’être membre de REINZ et n’était actuellement pas membre.

REINZ a plaidé pour que la profession de gestionnaire immobilier soit réglementée. Il s’agissait de garantir que les sociétés de gestion immobilière respectent la législation applicable et soient tenues au courant des exigences changeantes de l’industrie, a-t-elle déclaré.

C’était un autre exemple de la raison pour laquelle la réglementation aiderait les locataires, les propriétaires et les gestionnaires immobiliers, a déclaré Norwell.

Un porte-parole du Commissariat à la protection de la vie privée a déclaré qu’il avait maintenant été notifié par LPM Property Management Company. L’entreprise avait également écrit au commissaire.

Te Tari Taiwhenua / Le Département des affaires intérieures (DIA), qui fournit des passeports et d’autres services, n’a pas été contacté à propos de cet incident et n’a été contacté par aucune personne concernée.

Le directeur général des services et de l’accès de DIA, Jeff Montgomery, a déclaré avoir pris contact avec la société de gestion immobilière.

“Nous sommes au courant de rapports selon lesquels une société privée de gestion immobilière a eu une violation de données impliquant les passeports des clients ainsi que d’autres informations personnelles”, a déclaré Montgomery.

Les personnes qui pensaient que les détails de leur passeport étaient compromis n’avaient pas besoin d’annuler leur passeport mais pouvaient contacter la DIA au 0800 22 50 50 afin qu’elle puisse mettre un drapeau sur le passeport des personnes.

Le directeur général de NZTech, Graeme Muller, a déclaré que ce type d’incident s’est produit beaucoup plus que prévu.

“Si de mauvais acteurs avaient accédé à ces informations et qu’elles étaient diffusées sur le dark web, les gens pourraient acheter et utiliser ces données de différentes manières”, a-t-il déclaré.

Cette fuite a montré à quel point il pouvait être facile pour les entreprises de commettre ce type d’erreurs.

“Dans des cas comme celui-ci, c’est à l’entreprise de faire savoir aux gens qu’il y a une violation potentielle … si les entreprises ne prennent pas cela au sérieux, alors nous devrons peut-être parler de réglementation.”

CONSEILS DE NETSAFE POUR LES VIOLATIONS DE DONNÉES:

  • Regarde le Liste de contrôle du vol d’identité – c’est un guide utile sur ce qui pourrait arriver avec vos informations.
  • Contact iDCare pour une assistance gratuite car ils sont qualifiés pour aider les personnes en Nouvelle-Zélande qui pensent que leurs coordonnées pourraient être compromises.
  • Signalez cet incident à votre banque dès que possible, afin qu’elle puisse vous conseiller sur ce que vous devez faire.
  • Entreprendre un Vérification de crédit pour voir s’il y a eu une activité suspecte ou des comptes ouverts en votre nom.
  • Changer tout mots de passe sur les comptes qui ont été violés et n’utilisent pas le même mot de passe sur plusieurs comptes pour vous protéger contre d’autres violations de données.
  • Restez attentif à tout e-mail ou appel demandant quelque chose de suspect, comme des mots de passe ou pour vérifier les détails du compte. Les organisations légitimes ne demanderont jamais les mots de passe à vos comptes en ligne à moins que vous ne les contactiez d’abord.

1 NOUVELLES

On craint que les données de milliers de personnes ne soient compromises, y compris les noms et les coordonnées.

Previous

Le nœud des prix reste ouvert

Nintendo Switch: 5 façons de corriger la dérive de Joy-Con

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.