Bir Ulusal Engellilik Sigortası Kurumu (NDIA) çalışanı, alıcıların verilerinin içeriden sızdırılmasıyla ilgili soruşturmanın ardından tutuklandı ve suçlandı.
Bilgiyi aldığı ve NDIS sağlayıcısı olarak “hareket ettiği” iddia edilen ikinci bir kişi de suçlandı.
Ulusal Engellilik Sigortası Kurumu (NDIA) etkilenen katılımcıların sayısını açıklamadı.
Ajans yaptığı açıklamada, bilgilerin “bazılarının” katılımcıların “tam adı, doğum tarihi, cinsiyet adresi ve posta kodu”nu içerdiğini söyledi ancak şunu da ekledi: “az sayıda durumda, [it] Daha fazla ayrıntının açıklandığının farkında.”
“Şu anda kişisel bilgilerin ağın dışına dağıtıldığını gösteren hiçbir kanıt yok” [that is the] Bu soruşturmaların konusu.”
Ajans ayrıca, katılımcıların Ulusal Engellilik Sigorta Programına (NDIS) ilişkin izinsiz ifşa edildiğini ilk tespit ettiği zamanı da açıklamadı.
Ayrı bir NDIA açıklamasında, “bir engellilik hizmet sağlayıcısı hakkında devam eden bir soruşturmanın”, “dahili NDIA sistemlerinden kaynaklandığından” şüphelenilen bilgilere yol açtığı belirtildi.
Bu, NDIS personelinin Sidney’deki ikametgahına baskın yapılmasına ve “korunan kurum bilgilerinin izinsiz ifşa edildiği iddiasıyla ilgili” suçlamaların yöneltilmesine yol açtı.
Sidney’deki ayrı bir tesiste “NDIS sağlayıcısı olarak hareket eden iki kişinin sorgulanması ve daha sonra birinin suçlanmasıyla” bir ekleme emri çıkarıldı.
NDIA, “NDIS Kalite ve Güvenlik Önlemleri Komisyonu’nun bireylere ve ilgili iki sağlayıcı şirkete karşı yasaklama emirleri yayınlamasıyla ikilinin NDIS katılımcılarına destek sağlaması yasaklandı” dedi.
Ajans, “bu olayın finansal nedenlerden kaynaklandığına inandığını” ve etkilenen tüm bireylerle NDIA’nın doğrudan iletişime geçeceğini söyledi.
“Bir katılımcının, ifşa edilen kişisel bilgilerin düzeyi nedeniyle daha büyük risk altında olabileceğinin tespit edildiği durumlarda, NDIA, onların refahını sağlamak ve engellilikle ilgili destekleri almaya devam etmelerini sağlamak için katılımcıyla (veya destek ağıyla) iletişime geçti. .
“Bu konular devam ettiği için NDIA şu anda daha fazla yorumda bulunamıyor.”
NDIA ayrıca bu yıl, bu yılın başlarında düzinelerce federal kurumun sisteminde kayıtlı bilgileri açığa çıkaran HWL Ebsworth ihlaline de yakalandı.
Ekim ayında NDIA, hukuk firmasından hacklenen ve Haziran ayında dark web’de yayınlanan 1,1 TB’lik verinin içinde 645 katılımcının ve potansiyel katılımcının bilgilerinin yer aldığını ortaya çıkardı; Teşkilatın hepsini bilgilendirmesi altı hafta sürdü.