<div dir="ltr"><a href="http://www.abc.net.au/news/2017-11-02/major-government-data-breach-prompts-investigation/9112246" target="_blank">http://www.abc.net.au/news/<wbr>2017-11-02/major-government-<wbr>data-breach-prompts-<wbr>investigation/9112246</a><br><br>The personal details of up to 50,000 Australians — including some credit card numbers and salaries — have been mistakenly posted online by a contractor, in one of the biggest data breaches to date.<br><br>The information, including full names, emails, expenses and payment details, was publicly available online until early October.<br><br>The breach, first reported by ItNews, was discovered by a Polish security researcher who searched for data that should have been protected online.<br><br>Close to 25,000 credit card transactions of staff at insurer AMP were disclosed by the contractor, which has not yet been named.<br><br>The Finance Department, the Australian Electoral Commission and the National Disability Insurance Agency have also been compromised.<br><br>An AMP spokesman confirmed a, "limited amount of company data related to internal staff expenses was inadvertently stored in a publicly available cloud service".<br><br>"The mistake was quickly corrected once identified and the matter was investigated to ensure all data had been removed," the spokesman told the ABC.<br><br>"No customer data was compromised at any time [and] we are reviewing the situation to ensure standards are maintained."<br><br>Dutch multinational Rabobank confirmed some of its employee data was breached and that an investigation had been launched.<br><br>A spokeswoman for the bank said no client information or staff salaries and credit cards were disclosed.<br><br>A spokesman from the Department of Prime Minister and Cabinet said the breach did not include national security data or classified material.<br><br>"The data exposed was historical, archived and partially anonymised data," the spokesman said.<br><br>"It contained limited personally identifiable information of government employees such as work email addresses, and in some cases Australian Government Service numbers and corporate credit card details.<br><br>"The departments involved have been notifying affected staff and working to give them appropriate support."<br><br>The Government agencies have been working with the Australian Cyber Security Centre and the Information Commissioner to "develop an appropriate response to the breach".<br><br>The Federal Government has been increasingly outsourcing its IT projects to contactors who are winning close to $10 billion in contracts each year.<br><br>The spiralling costs — up from $5.9 billion in 2012-13 — have not always resulted in better outcomes for the public and there are concerns about data being properly managed.<br><br>This breach comes a year after the personal data of 550,000 blood donors, that included information about "at-risk" sexual behaviours, was leaked from the Red Cross Service.<br><br>Just last month, a Government contractor lost a 1,000 page manual on future security arrangements at Parliament House.<br><br>'This is a serious breach'<br><br>The Australian Cyber Security Centre and the Minister Assisting the Prime Minister for Cyber Security, Dan Tehan, have been contacted for comment.<br><br>Labor's digital economy spokesman, Ed Husic, said the Government should have reported the breach before it was exposed by the media on Thursday.<br><br>"The Government cannot claim that it is not to blame for the actions of a contractor. Ultimately the buck stops somewhere," he told the ABC.<br><br>"This is some really sensitive data that has been obtained from passwords to credit card details, 50,000 Australians across Government and banks.<br><br>"This is a serious breach and the Government should treat it seriously."<br></div>