Un pirate informatique vole des informations sensibles de 20 000 clients des piscines chaudes de Christchurch

Des informations personnelles sur pas moins de 20 000 membres du public ont été volées lors d’une violation de données au conseil municipal de Christchurch Un bassin d’algues piscines chaudes.

Le matériel piraté comprend des copies de permis de conduire, de passeports, de factures de tarifs, de contrats de location, de factures de services publics et d’autres cartes de membre du conseil – tous les éléments fournis par les utilisateurs de la piscine comme preuve de résidence.

La violation de données a été découverte le 24 août. Les utilisateurs de la piscine ont été contactés mercredi – deux semaines plus tard – dans un e-mail de Nigel Cox, responsable des loisirs et des sports du conseil.

“Nous avons été informés de la violation par un tiers qui avait été contacté par une personne affirmant avoir accédé et téléchargé certains fichiers stockés sur le serveur cloud He Puna Taimoana”, a déclaré Cox dans l’e-mail.

LIRE LA SUITE:
* Les clients de Bunnings parmi les victimes de la violation de données de FlexBooker
* Les nouvelles piscines chaudes de Christchurch transforment la perte prévue de la première année en profit
* Le gouvernement russe espionne derrière une campagne de piratage qui a violé les agences américaines

“À ce stade, nous avons des raisons de croire que le tiers qui a accédé et téléchargé illégalement des fichiers stockés sur le serveur cloud He Puna Taimoana est un” pirate informatique “, c’est-à-dire un individu qui exploite des systèmes ou des réseaux informatiques pour identifier les vulnérabilités afin pour encourager l’amélioration ou le renforcement de la sécurité de ces systèmes ou réseaux.

“La sécurité de vos informations est la priorité absolue du conseil municipal de Christchurch et nous apprécions la nécessité de vous fournir des informations concernant la violation le plus rapidement possible.”

Les clients n’ont pas encore été informés des mesures qu’ils peuvent prendre, le cas échéant, si leurs informations sensibles font partie de la violation. Le courriel les dirige vers le Site de He Puna Taimoana pour plus d’informations. Ils peuvent également appeler ou envoyer un courriel au conseil.

Le responsable de la sécurité en ligne de Netsafe, Sean Lyons, a déclaré que la violation de données était “préoccupante”.

Il a déclaré que des copies de passeports et de permis de conduire pourraient être utilisées pour le vol d’identité dans le pire des cas.

“C’est le genre d’informations qui pourraient être utilisées pour se faire passer pour quelqu’un”, a-t-il déclaré.

Il a déclaré que les gens devraient envisager d’obtenir un nouveau passeport ou un nouveau permis de conduire s’ils s’inquiétaient de la violation de données.

“Malgré tous les inconvénients, c’est probablement mieux que l’inquiétude de quelqu’un qui utilise votre numéro de passeport.”

Il a également déclaré que les personnes prises dans la violation de données devraient être vigilantes quant aux e-mails ou aux SMS qui utilisent leurs informations personnelles.

La lettre de Cox indique que la priorité immédiate du conseil a été de sécuriser la “vulnérabilité sous-jacente du système” qui a permis à la brèche de se produire. Cela a été fait en installant une mise à jour de sécurité.

“A ce stade, nous n’avons aucune raison de croire que les informations ont été divulguées par l’acteur tiers autre qu’au tiers qui nous a informés de la violation.”

Le commissaire à la protection de la vie privée a été avisé, a-t-il dit.

Cox a déclaré que le conseil était conscient de ses obligations en vertu de la Loi sur la protection des renseignements personnels et de l’impact potentiel sur les clients, et a déclaré que le conseil poursuivait ses enquêtes.

Résidents de Christchurch obtenez des billets moins chers pour les piscines, qui ont ouvert en 2020mais sont tenus de fournir un justificatif de domicile pour bénéficier de la réduction.