Technology

50rb pelanggan terjebak dalam serangan phishing Spirit Super – Keamanan

Sebanyak 50.000 anggota dana super industri Spirit Super yang berbasis di Tasmania mungkin memiliki informasi pribadi sensitif mereka yang disusupi setelah serangan phishing awal bulan ini.

Spirit Super, yang dibuat oleh penggabungan MTAA Super dan Tasplan tahun lalu, mengungkapkan pada hari Jumat bahwa “insiden data di mana akun email anggota staf disusupi” terjadi pada 19 Mei.

Dikatakan bahwa meskipun pelanggaran itu terdeteksi dengan cepat dan “tertampung”, penyelidikan lanjutan telah mengungkapkan penyerang memperoleh “akses tidak sah ke kotak surat yang berisi data pribadi”.

Kotak surat itu berisi nama, alamat, usia, alamat email, nomor telepon, nomor rekening super, dan saldo anggota dari tahun anggaran 2019-20. Tidak ada nomor pajak, rincian SIM atau rincian rekening bank yang dikatakan telah dicuri.

Sekitar 50.000 dari total 330.000-an anggota dana berpotensi terkena dampak, meskipun Spirit Super menekankan saat ini tidak ada bukti bahwa kompromi telah terjadi.

“Yakinlah, penyelidikan hingga saat ini menunjukkan bahwa akun belum dikompromikan,” katanya dalam sebuah catatan di situs webnya.

“Kami telah meningkatkan tingkat keamanan untuk memastikan akun anggota kami tetap aman. Investigasi kami akan terus berlanjut.”

Spirit Super mengatakan penyerang, yang menggunakan email “menyamar sebagai korespondensi resmi”, mampu mengatasi otentikasi multi-faktor untuk mengkompromikan kata sandi anggota staf.

“Ini bukan akibat dari kelemahan kontrol keamanan material atau kegagalan teknologi. Email jahat mengakibatkan kata sandi anggota staf dikompromikan, ”katanya.

“Spirit Super menggunakan otentikasi multifaktor (MFA) selain nama pengguna dan kata sandi untuk mengakses sistem kami.

“Sayangnya, lapisan perlindungan tambahan ini diatasi oleh penyerang dan kotak surat diakses. Serangan phishing seperti ini menjadi semakin canggih dan umum.”

Spirit Super mengatakan telah memberi tahu semua otoritas terkait, termasuk Komisaris Privasi, dan sedang dalam proses “meninjau semua praktik penanganan data dan pelatihan staf kami”.

Itu juga terus meninjau “aktivitas akun dan menempatkan kontrol yang ditingkatkan pada akun” dan lebih lanjut memperkuat “keamanan TI dan mengurangi risiko insiden dunia maya”.

Spirit Super adalah dana super industri terbesar kedelapan di Australia berdasarkan jumlah anggota, menurut Australian Prudential Regulation Authority.

Posted By : pengeluaran hk hari ini 2021