澳大利亞社會服務部（Department of Social Services，簡稱DSS）向8500名在職和前任雇員發出通知稱，承包商持有的關于他們的個人數據被泄。

　　　　DSS本月初向員工致信表示，2016年之前，其信用卡管理系統的員工個人數據遭遇泄露。

　　受影響的數據包括信用卡信息、員工姓名、用戶名、工作電話、工作郵箱、系統密碼、澳大利亞政府服務號、公共服務類別和組織單位。

數據暴露時間長達一年　　DSS發言人透露，這些泄露的數據是在2004年至2015年期間建立的，負責管理該信用卡管理系統的承包商Business Information Services（BIS）認為數據在2016年6月至2017年10月這段時間暴露。

涉及第三方服務提供商責任劃分　　DSS首席財務官Scott Dilley（斯科特·迪利）稱這起數據泄露并非因DSS內部系統而起，他將事件責任歸咎于第三方提供商。

目前，這些數據已受到妥善保護，且社會上尚未出現不當使用這些數據和信用卡的情況。

　　澳大利亞信號局（Austrapan Signals Directorate）通報了這起數據泄露事件。

澳大利亞網絡安全中心（Austrapan Cyber Security Centre）立即聯系這家承包商，敦促其在通知發出后幾小時內保護數據，并解決漏洞。

　　至于事件的嚴重程度，澳大利亞隱私基金會（Austrapan Privacy Foundation）主席David Vaile（大衛·韋爾）表示，這起數據泄露事件影響的范圍較大，受害者也并不知道這起數據泄露事件中這些數據暴露的時間，一般來說暴露的時間越長，數據被惡意分子利用的可能性越大，安全風險越大。

　　DSS員工的用戶名、全名和系統密碼對于身份盜竊、欺詐和冒充相當有用。

Vaile表示，DSS并未承認將服務外包給外部提供商BIS會增加風險，而這樣的風險現在已經變成確切的安全事件。

　　過期信用卡信息泄露是否有安全隱患？　　承包商BIS發言人表示，由于信用卡管理系統存在控制漏洞，員工的部分“工作費用”記錄信息，包括成本中心、信用卡（不包含CCV號碼、過期時間），以及哈希密碼可能會面臨網絡風險。

盡管目前沒有網絡攻擊事件與此次泄露的數據相關。

并且，漏洞在4個小時內得以修復，數據也得到妥善保護和安全審查，不再公開可見，而且其中大部分信用卡信息已過期。

　　維創信息技術 — 保護核心數據，捍衛網絡安全！