Gumtree Australia підтвердила, що деяку інформацію про клієнтів було скомпрометовано внаслідок інциденту безпеки на її веб-сайті минулих вихідних.
Онлайн-сайт оголошень Gumtree Australia був зламаний, і деякі власники облікових записів отримали сповіщення електронною поштою з повідомленням про злам у п’ятницю вдень.
У електронному листі, надісланому низці користувачів, Gumtree визнає, що зловмисники проникли в її систему минулих вихідних.
Останні австралійські новини
- Уряд Австралії оголошує членів робочої групи 5G
- Безрозсудність австралійського уряду з медичними даними є симптомом глибших проблем
- Тернбулл оприлюднив нових міністрів технічних питань у складі кабінету міністрів
- ACCC розпочинає опитування про оптові рівні обслуговування NBN
- Повторна ідентифікація можлива за допомогою відкритих даних Medicare та PBS, деідентифікованих Австралією
«Ми пишемо, щоб повідомити вам, що деякі дані вашого облікового запису Gumtree були скомпрометовані під час атаки на безпеку минулих вихідних», — йдеться в електронному листі Gumtree. «Зловмисники отримали доступ до вашої електронної адреси».
У заяві, опублікованій у п’ятницю вдень, Гамтрі підтвердив, що окрім адрес електронної пошти, також були доступні контактні імена та номери телефонів.
«Контактні імена та номери телефонів постраждалих користувачів Gumtree також були доступні; однак у цих випадках деталі вже були оприлюднені на сайті самими користувачами, коли вони публікували оголошення», — йдеться в заяві Гамтрі.
Компанія Gumtree заявила, що не зберігає платіжну інформацію на своєму сайті, що означає, що платіжну інформацію не було зламано.
Незважаючи на підтвердження адрес електронної пошти та імен облікових записів, Gumtree стверджує, що паролі облікових записів не були отримані хакерами.
Незважаючи на те, що на те, щоб повідомити власників облікових записів, знадобилося майже тиждень, електронний ринок заявив, що вирішив ситуацію.
«Інцидент було вирішено за кілька хвилин після виявлення, і це була окрема подія, яка вплинула лише на деякі облікові записи Gumtree Australia», — заявили в компанії.
«Безпека нашої спільноти залишається нашим пріоритетом номер один, і ми продовжуємо навчати наших користувачам про безпеку в Інтернеті та виявлення потенційних спроб шахрайства чи фішингу партії».
Gumtree також повідомила, що з тих пір вжила додаткових заходів для захисту інформації користувачів, підтвердивши, що повідомила регуляторів конфіденційності та федеральну поліцію Австралії, а також постраждалих користувачів.
У жовтні про це повідомив австралійський універмаг David Jones дані клієнта були вкрадені в результаті злому веб-сайту 25 вересня 2015 року.
Гігант роздрібної торгівлі заявив, що жодна інформація про кредитну картку клієнта, фінансова інформація чи паролі не були викрадені, оскільки він не зберігає кредитні картки інформацію або фінансову інформацію на своєму веб-сайті, але сказав, що деталями клієнтів, які були вкрадені, були імена, адреси електронної пошти, деталі замовлення та поштова адреса адреси.
Порушення сталося через день після того, як австралійська мережа дисконтних товарів для дому Kmart оголосила про це також зазнав порушення. Компанія, що належить Wesfarmers, заявила, що жодна кредитна картка клієнта чи інші платіжні реквізити не були зламані; однак імена клієнтів, адреси електронної пошти, домашні адреси, номери телефонів і деталі покупки продукту були доступні під час «зовнішнього порушення конфіденційності», яке сталося на початку вересня.
У листопаді TAFE Queensland також зазнав порушення який побачив особисті дані тисяч студентів TAFE штату.
Тіньовий генеральний прокурор Марк Дрейфус сказав ZDNet минулого тижня що якщо опозиційна партія виграє майбутні федеральні вибори, вона буде рухатися, щоб отримати заблоковані закони про сповіщення про порушення даних пройшли.
Наразі в Австралії немає законів про повідомлення про порушення даних, незважаючи на те, що Об’єднаний парламентський комітет з питань розвідки та безпеки рекомендував у лютому 2015 року, що В Австралії діють такі закони до кінця 2015 року, до етапу імплементації законів про збереження даних Лейбористи проголосували за введення.