东郊一个议会的图书馆遭到网络攻击,可能会暴露用户的数据,包括护照、联系信息和部分信用卡详细信息,并使几个图书馆的功能瘫痪。
周四上午,Woollahra议会用图书馆账户给居民发了一封电子邮件,称黑客对图书馆用来管理房间预订、发放罚款、授予电脑访问和打印权限的外部软件系统发起了网络攻击。
该委员会的总经理克雷格?斯威夫特-麦克奈尔告诉受影响的客户,“存储在软件中的信息类型仅限于在我们的图书馆使用过上述服务的客户的联系方式。”
他说:“存储的信息可能包括你的姓名、电子邮件地址、手机号码、座机号码和邮政地址。”“对于少数客户来说,系统还存储了用于访问预订系统的加密护照,有些客户还包含了部分信用卡支付细节。”
该委员会在双湾、帕丁顿和沃森湾提供图书馆服务,目前还没有证实数据被盗,只是说存储这些数据的软件被访问了。
邮件显示,攻击发生在12月15日(周五),比受影响用户收到通知早了近两周。自事件发生以来,该委员会与澳大利亚网络安全中心和新南威尔士州网络安全中心进行了交谈,并聘请了一名法医网络安全专家。
但在袭击发生当天,Woollahra图书馆在Facebook上发帖称:“目前,所有Woollahra图书馆都无法使用公共电脑、打印、复印或扫描……我们为给您带来的不便道歉,并正在努力解决这个问题。”
该电子邮件称,该软件的供应商(该公司未被委员会确定)已经创建了一个修复程序来保护系统。
那些受到潜在泄露影响的人已经收到了电子邮件。该委员会鼓励客户对诈骗保持警惕,如果需要支持,请联系新南威尔士州的ID支持服务,这是一项为身份盗窃和其他网络攻击受害者提供服务的州政府服务。
斯威夫特-麦克奈尔表示:“我们认真对待客户信息保管人的角色,并尽我们所能确保个人数据的隐私和保护,这就是我们迄今为止采取行动的原因。”
“首先,我们对这一潜在数据泄露可能造成的任何困扰表示诚挚的歉意。”
他建议居民如果听到这个消息感到痛苦,就拨打心理健康热线。
一位议会发言人表示,他们不知道有多少人受到了袭击,正在等待新南威尔士州ID支持部门的进一步信息。
新南威尔士州心理健康热线1800 011 511
