新西兰运输局安全事件

据外媒报道,新西兰交通运输局承认发生了82起涉及个人信息数据泄露的事件,这促使人们呼吁对其网络安全进行独立评估。

2017年10月至今年2月中旬之间,在新西兰交通运输局发生的交通违章、驾驶执照、个人健康状况等数据泄露事件,均属人为失误。国家数据和网络安全发言人Shane Reti博士就关于交通部长的一系列问题进行了回答。他表示,交通运输局糟糕的网络安全状况令人震惊,需要对运输局进行全面独立的安全评估。
新西兰运输局安全事件新西兰运输局安全事件

交通部长Phil Twyford证实,交通局向隐私专员办公室“自我报告”了四起数据泄露事件,其中包括可未经授权就访问驾照信息,一个U盘中包含大约1100名机构员工的个人信息以及大量邮箱收到超过800人的私人电子邮箱地址等事件。

Reti说,尽管在82次信息泄露的事件中,有些影响不大的,但都应该把这些事件报告给隐私专员,特别是那些与就业有关的信息。与就业有关的数据泄露涉及薪酬细节、工伤、病假、培训、绩效计划、工作录用信、请求提供雇员信息的外部机构名称和请求的目的等。

Twyford说,信息处理错误导致了工作人员将电子邮件发送错误。IT系统出现故障、缺乏培训及未能采取足够的安全措施保护个人资料,导致未经授权就能访问个人资料。
新西兰运输局安全事件新西兰运输局安全事件

去年底,普华永道接到通知,让其对可疑的未经授权的机动车和驾照变更进行审查。Twyford表示,普华永道的报告是建议加强控制访问。个人用户的访问程度会根据他们的身份、要求和目的判定。

运输局表示正在改进数据安全协议,以减少信息处理错误的数量。Twyford表示,所有包含个人信息的USB驱动器现在都交给了一家安全公司,工作人员提交凭证后,会收到安全公司发送的密码来访问这些信息。另外,只要运输局的工作人员认为可行,运输局将为所有面向互联网的系统提供双因素认证。

运输局董事会主席Michael Stiassny表示,网络安全问题是本周审计委员会会议的议程之一,董事会正在对网络安全进行非常详细和认真的研究。

然而,Reti表示,“认为可行”需要的过程太久,没有确定的时间。目前仍有必要对交通运输局的网络安全进行独立评估,因为在普华永道审查期间,数据泄露事件仍在继续,今年就已经发生了7起。普华永道也需要在另一个层面进行审查。

原文来自:https://www.secrss.com/articles/8788

本文地址:https://www.linuxprobe.com/transport-bureau-safety-events.html编辑:冯瑞涛,审核员:逄增宝

posted @ 2019-03-31 10:58  顾少侠  阅读(59)  评论(0编辑  收藏  举报