Le département des services sociaux australiens (DSS) a récemment communiqué au sujet d’une faille de sécurité dans son système de gestion des cartes bancaires. Les noms, adresses mails, mots de passe et numéros de téléphone de plusieurs milliers de collaborateurs auraient été dérobés.

Le vol de données est un problème récurrent depuis plusieurs mois. Le dernier exemple en date est celui du groupe Uber qui s’est fait dérober les informations de plusieurs millions de personnes. Début novembre, c’est le département des services sociaux australiens qui a fait parler de lui. Le DSS a écrit une lettre à plus de 8500 employés et anciens collaborateurs de l’entreprise. Dans cette lettre, le personnel de l’entreprise est informé que plusieurs de leurs données ont été dérobées à la suite d’une faille de sécurité dans les systèmes informatiques. 

À l’heure actuelle, les membres du département ne sont pas capables de se prononcer sur la quantité de données volées et la durée de l’attaque. Un porte-parole du DSS a déclaré au journal The Guardian que les données auraient été exposées entre juin 2016 et octobre 2017.

serveur département

© Pixabay / NeuPaddy

Le directeur financier du DSS assure que cette brèche n’est pas due à une erreur interne. C’est un fournisseur tiers du département qui serait responsable de la faille de sécurité. Dès lors que la faille a été découverte, le centre de cybersécurité australienne a immédiatement contacté le prestataire pour corriger la vulnérabilité de leur service. Aujourd’hui le problème a été corrigé et les données sont maintenant sécurisées.

Il n’y a aucune preuve de la vente ou de l’exploitation des données subtilisées à l’entreprise. Une bonne chose quand on sait que la brèche est restée ouverte pendant presque 6 mois. Les employés qui travaillent toujours dans l’entreprise ont été invité à changer leurs identifiants professionnels. Ainsi, les risques qu’une personne utilise ces informations pour accéder aux espaces de travail en ligne sont limités.

Source.