据外媒报道,新西兰交通运输局承认发生了82起涉及个人信息数据泄露的事件,这促使人们呼吁对其网络安全进行独立评估。
2017年10月至今年2月中旬之间,在新西兰交通运输局发生的交通违章、驾驶执照、个人健康状况等数据泄露事件,均属人为失误。国家数据和网络安全发言人Shane Reti博士就关于交通部长的一系列问题进行了回答。他表示,交通运输局糟糕的网络安全状况令人震惊,需要对运输局进行全面独立的安全评估。
交通部长Phil Twyford证实,交通局向隐私专员办公室“自我报告”了四起数据泄露事件,其中包括可未经授权就访问驾照信息,一个U盘中包含大约1100名机构员工的个人信息以及大量邮箱收到超过800人的私人电子邮箱地址等事件。
Reti说,尽管在82次信息泄露的事件中,有些影响不大的,但都应该把这些事件报告给隐私专员,特别是那些与就业有关的信息。与就业有关的数据泄露涉及薪酬细节、工伤、病假、培训、绩效计划、工作录用信、请求提供雇员信息的外部机构名称和请求的目的等。
Twyford说,信息处理错误导致了工作人员将电子邮件发送错误。IT系统出现故障、缺乏培训及未能采取足够的安全措施保护个人资料,导致未经授权就能访问个人资料。
去年底,普华永道接到通知,让其对可疑的未经授权的机动车和驾照变更进行审查。Twyford表示,普华永道的报告是建议加强控制访问。个人用户的访问程度会根据他们的身份、要求和目的判定。
运输局表示正在改进数据安全协议,以减少信息处理错误的数量。Twyford表示,所有包含个人信息的USB驱动器现在都交给了一家安全公司,工作人员提交凭证后,会收到安全公司发送的密码来访问这些信息。另外,只要运输局的工作人员认为可行,运输局将为所有面向互联网的系统提供双因素认证。
运输局董事会主席Michael Stiassny表示,网络安全问题是本周审计委员会会议的议程之一,董事会正在对网络安全进行非常详细和认真的研究。
然而,Reti表示,“认为可行”需要的过程太久,没有确定的时间。目前仍有必要对交通运输局的网络安全进行独立评估,因为在普华永道审查期间,数据泄露事件仍在继续,今年就已经发生了7起。普华永道也需要在另一个层面进行审查。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。