新州政府数据库泄露 超50万机构地址被公开

新州州长佩罗泰特（Dominic Perrottet）在本周一上午收到了有关此事的通知, 他表示，这些信息是被错误上传的，这一令隐私倡导者和妇女安全倡导者感到震惊的失误事件。他说，“隐私专员处理了此事。据我所知，他们对问题得到解决感到满意，这些信息已被撤下。这本不应该发生”。网络安全专家长期以来一直警告，政府通过二维码系统收集的海量数据容易受到安全漏洞、数据欺诈和骇客攻击的影响。

据悉尼晨锋报报导，去年9月，安全与情报技术专家史蒂文斯（Skeeve Stevens）在新州的一个数据网站上发现了这些地址。它们是在企业和机构用防疫安全（COVID-safe）二维码签到，以获取员工和顾客的信息时，由新州顾客服务厅收集的。

史蒂文斯提醒了网络专家，后者立即向新州政府报告了此事。10月份，政府将此事交给了隐私专员处理，一位发言人说，此事“没有构成对隐私权的侵犯”。

地址名单上包括惩教设施、关键的基础设施网络，其中有发电站和隧道入口地点，以及新州数十个妇女庇护所和危机收容中心。新州顾客服务厅表示，在566,318个地址中，只有不到1%是敏感地址。顾客服务厅一位发言人说：“这些企业都通过电话和信件联系过，没有任何被联系的人提出有需要担忧的问题。”

一位支持家暴受害者的倡导者说，这一泄露事件“可能是个生死攸关的问题”。新州妇女安全机构（Women’s Safety NSW）负责人福斯特尔（Hayley Foster）说：“如果政府真这样分享信息，可能会产生严重后果。”

在安全和情报领域工作的史蒂文斯表示，如果不应该掌握该数据库的人得到了这些信息，可能会用来做坏事。他说：“我们搜索的一些可怕的东西是枪支、军械库、联邦警察和储存地点在哪里……也许有人应该考虑一下哪些信息应该披露，哪些不应该。”

公民自由主义者奥戈尔曼（Terry O’Gorman）质疑为什么这些信息一开始就被公开，并表示如果存在重大违规行为，相关的州政府部门应该受到起诉。

责任编辑：威廉

[澳大利亚服务器网图文来源于网络,与本站立场无关,如有侵权,请联系删除]