Un departamento del gobierno de NSW ha emitido una advertencia a miles de clientes de que sus datos personales pueden haber sido «expuestos».
En un correo electrónico enviado a 3700 clientes afectados y visto por NCA NewsWire, el director ejecutivo de Service NSW, Greg Wells, dijo que una actualización de la aplicación el 20 de marzo pudo haber expuesto su información durante 90 minutos.
«Desafortunadamente, la actualización hizo que la información de algunos clientes fuera visible para otros clientes que iniciaron sesión en el sitio web entre las 13:20 y las 14:54», dijo Wells.
La violación de la privacidad podría incluir la licencia de conducir, el registro del vehículo, los nombres de los niños o los números de teléfono móvil.
“Es posible que haya visto la información personal de otras personas, o que otras personas hayan visto su información personal por error”, decía el correo electrónico dirigido a los clientes.
“La información personal no se podía buscar”.
El problema se aisló a los clientes que iniciaron sesión en el sitio web durante ese período y potencialmente pudieron ver los datos de otros usuarios que iniciaron sesión al mismo tiempo. No se aplicaba a quienes usaban la aplicación.
El problema se limitó a la página del panel de destino y la página se eliminó después de 90 minutos, y el problema se resolvió «rápidamente».
El correo electrónico advirtió a los clientes que no necesitan tomar «medidas inmediatas», sin embargo, deben «permanecer atentos» a cualquier comunicación o actividad sospechosa.
Se llevó a cabo una investigación detallada para comprender el alcance del incidente y los riesgos derivados del mismo, y Service NSW dijo que tiene motivos para creer que fue un incidente aislado.
“Service NSW reconoce que recibir una notificación sobre cualquier posible divulgación de información puede causar angustia y se disculpa por cualquier angustia e inconveniente que pueda experimentar debido a esta notificación”, decía el correo electrónico.
Un portavoz de Service NSW confirmó que el incidente no fue un «ataque cibernético» y que habían notificado a la Comisión de Información y Privacidad el mismo día.
“Nuestra prioridad es la seguridad de todos los clientes afectados por el incidente, y estamos comprometidos a garantizar que los clientes se sientan respaldados”, dijo el portavoz.
Se está realizando una revisión del incidente para garantizar que Service NSW tenga medidas implementadas para prevenir incidentes similares.
Se ha informado a los clientes que pueden llamar a ID Support NSW al 1800 001 040 para obtener asesoramiento sobre cómo restaurar la seguridad de su identidad y apoyo de asesoramiento adicional.
