澳大利亚服务器

新州政府数据库泄露 超50万机构地址被公开

新州州长佩罗泰特(Dominic Perrottet)在本周一上午收到了有关此事的通知, 他表示,这些信息是被错误上传的,这一令隐私倡导者和妇女安全倡导者感到震惊的失误事件。他说,“隐私专员处理了此事。据我所知,他们对问题得到解决感到满意,这些信息已被撤下。这本不应该发生”。网络安全专家长期以来一直警告,政府通过二维码系统收集的海量数据容易受到安全漏洞、数据欺诈和骇客攻击的影响。

据悉尼晨锋报报导,去年9月,安全与情报技术专家史蒂文斯(Skeeve Stevens)在新州的一个数据网站上发现了这些地址。它们是在企业和机构用防疫安全(COVID-safe)二维码签到,以获取员工和顾客的信息时,由新州顾客服务厅收集的。

史蒂文斯提醒了网络专家,后者立即向新州政府报告了此事。10月份,政府将此事交给了隐私专员处理,一位发言人说,此事“没有构成对隐私权的侵犯”。

地址名单上包括惩教设施、关键的基础设施网络,其中有发电站和隧道入口地点,以及新州数十个妇女庇护所和危机收容中心。新州顾客服务厅表示,在566,318个地址中,只有不到1%是敏感地址。顾客服务厅一位发言人说:“这些企业都通过电话和信件联系过,没有任何被联系的人提出有需要担忧的问题。”

一位支持家暴受害者的倡导者说,这一泄露事件“可能是个生死攸关的问题”。新州妇女安全机构(Women’s Safety NSW)负责人福斯特尔(Hayley Foster)说:“如果政府真这样分享信息,可能会产生严重后果。”

在安全和情报领域工作的史蒂文斯表示,如果不应该掌握该数据库的人得到了这些信息,可能会用来做坏事。他说:“我们搜索的一些可怕的东西是枪支、军械库、联邦警察和储存地点在哪里……也许有人应该考虑一下哪些信息应该披露,哪些不应该。”

公民自由主义者奥戈尔曼(Terry O’Gorman)质疑为什么这些信息一开始就被公开,并表示如果存在重大违规行为,相关的州政府部门应该受到起诉。

责任编辑:威廉

[澳大利亚服务器网图文来源于网络,与本站立场无关,如有侵权,请联系删除]