再曝安全漏洞,政府持续消耗民众信任
2019年8月26日 14:49向政府提交个人信息后,他们的身份就被盗用了......
新西兰先驱报中文网 Charles 综合 今年恰逢库克船长首次登陆新西兰250周年。为纪念这一历史事件,新西兰艺术文化遗产部发起了名为TUIA250的航海项目。
然而近日,该项目的一名申请人发现有人冒用自己的驾照购买音乐会门票。申请人的父母向艺术文化遗产部上报,一起政府部门的重大隐私泄露事件得以公之于众。
TUIA250项目在今年6月开放申请后,共有302人提交了申请,并在线填写了个人信息,他们中的大部分是16-20岁的年轻人。现在,他们的个人信息很可能已经流入了不法分子手中。
在发现漏洞后,TUIA250网站上的涉密信息已于上周四被删除,网站也于次日关闭。但已经有373份文件信息遭到泄露,包括228个护照、55张驾照、36份出生证明、6个学生证,以及5张居民签证。
政府已经成立专家团队,对事件进行安全调查,确认事件的影响范围。
这是“编码错误”?
昨天(8月25日),艺术文化遗产部CEO Bernadette Cavanagh召开新闻发布会。她表示,调查结果表明,这并不是一起有预谋的黑客攻击,只是由于网站的“编码错误”,导致“这些信息出现安全漏洞,让人钻了空子”。
艺术文化遗产部CEO Bernadette Cavanagh(图片来源:NZ Herald)
“我向所有泄密事件受害者道歉,这件事情完全不可接受,我们正在考虑给他们免费更换新的证件,包括护照和驾照等等。”
今天, Cavanagh再次声明:“我已经要求成立独立审查团队,来彻查事件,确保类似的情况不会发生。我们一直与谷歌和其他一些大型搜索引擎保持联系,要求他们尽可能删除缓存的图片,我们也会继续与政府内的其他部门合作,努力让这些图片下线。”
事发后,政府联系了所有受影响的家庭,逐一通报实情,并在电话中道歉。
政府不长记性?
但道歉并不足以缓解人们的恐慌。
一名泄密事件受害者的家长说,她在上周六早晨8点接到了来自艺术文化遗产部的电话,被告知儿子的个人信息遭到泄露。
“到底是护照、医疗,还是什么其他的个人信息被泄露,我完全不知道,我也不知道这些信息被泄露给了谁。我原本以为政府的项目会在安全性上有更好的保障,尤其是在今天这个时代。”
然而实际上,即便在今天这样的时代,新西兰政府的安全系统依然千疮百孔。近3个月来,这已经是第二起因网络安全漏洞导致的泄密。
5月28日早晨,国家党召开新闻发布会,党魁Simon Bridges声称提前获得周四预算案的部分内容,包括政府计划斥资13亿纽币用于国防。之后他陆陆续续还发布了其他预算内容。
国家党的新闻发布会与工党每周的党团会议在时间上重合,有报道称财政部长Grant Robertson本来还在开会,得知预算案遭泄露后立刻离开会场。
当日下午时分,Robertson向媒体表示,国家党公布的“根本不是真正的预算案”,但他承认其中有一部分数据是准确的。Robertson拒绝透露正确率,只表示将对预算案泄露进行调查。
当晚,财政部发布声明,高喊网站遭黑客攻击,但实际上,由于财政部网站的安全漏洞太大,国家党仅使用了简单的搜索功能,就获得这些信息。
相关阅读
紧接着在6月,TUIA250网站上线,但显然没有吸取教训。
虽然Cavanagh声明,TUIA250的网站并非政府开发,而是由政府委托的一家第三方公司负责。但政府依然难辞其咎。
科技评论员Paul Spain在接受RNZ的《Morning Report》采访时表示,TUIA250的网站使用的是基础的免费开源系统-Word Press。
“艺术文化遗产部的CEO说这是一个编码错误,我不这么认为……这只是一个标准的Word Press开发的网站,很多组织都使用这类网站,但你不应该在这里存储非常机密的信息,比如人们的护照和个人身份证件。
我认为这是操作不当造成的,他们没有真正意识到存储的是什么数据,也没有把数据存储到合适的地方。”
民众信任受到削弱
接二连三的安全漏洞,大大削弱了人们对政府的信任。
据RNZ报道,一位泄密事件的受害者Anaru Barton对艺术文化遗产部的态度非常不满。
“他们(在电话里)说,泄密事件不是什么大问题,只是有第三方在使用这些信息而已。这可是政府,他们应该最了解有关隐私权的法律,以及如何保障信息安全。”
Barton表示,想到自己的信息流入不法分子之手,他感到非常不安。但政府工作人员非但没有给出实际建议,反而要他回复邮件,对他们的工作给出满意度评价。
“总要有人来负责吧。现在我对政府的信任感极低,我再也不想把我的信息给他们了。”
电视节目主持人Duncan Garner也公开表达对政府的不满。
“我之前从来不参加人口普查是有原因的。要我把所有信息交给国家,我感觉很不舒服。
这些泄露出去的信息可以用作很多非法行动。包括信用卡诈骗,身份盗用,甚至是恐怖活动。应当将这一事件提升至犯罪,让政府部门和企业能够担起责任、更加可靠,在最坏的情况下,应当对他们进行惩罚。他们必须意识到,不能再对这样的事件放任不管。”
联合政府的首席数字官(chief digital officer,CDO)Paul James也承认这一错误会削弱公众的信任。
“每天,政府都会经手数百万条个人信息,并安全可靠地加以处理。然而,我们一旦犯错,就会对公众信任产生影响。”
James说,他会写信给所有政府部门的CEO,提醒他们采取必要的安全措施,并确保他们会遵守。
“总理必须对此负责”
眼下,总理Jacinda Ardern处境艰难。兼任艺术文化遗产部长的她,将接受国会的问询。而反对党更是不放过这一绝佳机会,对她发起围攻。
总理兼艺术文化遗产部长Jacinda Ardern(图片来源:NZ Herald)
国家党议员Nicky Wagne告诉RNZ,泄密事件是由于“粗心和自以为是”造成的。
她说,公众对政府保障信息安全的信心很快将消失殆尽。
“我对政府失去信心了,我觉得公众应该也一样。这太吓人了。”
国家党的艺术文化遗产发言人Nicky Wagner呼吁,总理Ardern必须对此负责。
“302人的私密信息遭到泄露,一句草率的编码错误是远远不够的,公众希望政府能够提供更严格的安全系统审查。”
TUIA250前景黯淡
泄密事件的另一名“受害者”,恐怕要属TUIA250项目本身。
“TUIA250原本提供了一个契机,让我们可以坦诚地讨论毛利人和欧洲定居者之间的关系,为今后的携手前进提供方向。”
图片来源:GettyImages
TUIA250是一系列纪念活动的一部分。很可惜,这一精心筹划数年的项目,没开始便遭受打击,整个纪念活动也将受到影响。
相关阅读
文化与遗产部超370份文件遭到泄露!申请过这个项目的人需要多加注意了!
注:本文为新西兰先驱报中文网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected]。
chineseherald.co.nz All Rights Reserved 版权所有
(责编:Charles)
来源 - 新西兰先驱报中文网