Veri ihlali bildirimi, veri güvenliği, coğrafi özel
Avustralya İnsan Hakları Komisyonu bir ay sonra 670 çevrimiçi formdan kaçmayı tespit etti
Jayant Chakravarti (@Jayjay_tech) •
16 Mayıs 2025
Avustralya İnsan Hakları Komisyonu, korunmasız çevrimiçi şikayet formlarının Avustralyalıların kişisel, sağlık ve demografik bilgilerini bir aydan fazla bir süredir kamusal internete maruz bıraktığını söyledi.
Ayrıca bakınız: İngiltere Kamu Sektörü ve Eğitiminde Fidye Yazılımı Önleme için Nihai Stratejiler
İnsan Hakları Grubu, 10 Nisan’da vatandaşların şikayetlerinin yanlışlıkla ifşa edilmesini öğrendiğini ve maruz kalan kayıtların 24 Mart ve 10 Nisan arasında şikayette bulunan kişilerin hassas kişisel bilgilerini içerdiğini belirledi.
Komisyon, açıklamanın, Experience Project, İnsan Hakları Ödülleri 2023 adaylıklarından ve Ulusal Rakizmi Karşıtı Çerçeve Kavram Kağıdı’ndan konuşma nedeniyle Web Formları aracılığıyla yüklenen çevrimiçi ekleri de ortaya koyduğunu söyledi.
Komisyon, “Yaklaşık 670 belgeye potansiyel olarak erişilebilir hale getirildi. Bunlardan, örneğin Google veya Bing gibi arama motorları tarafından çevrimiçi olarak yaklaşık 100 belgeye erişildi.” Dedi. “Bu belgelerin birçoğu kişisel bilgiler içeriyor. Bazı belgeler kişisel bilgi içermiyor, diğerleri halka açık olan bilgiler içeriyor.”
Maruz kalan formlar, isimler, e -posta adresleri, sokak adresleri, cep telefonu numaraları, işverenler ve roller, iş iletişim bilgileri, kişisel sağlık bilgileri, eğitim geçmişi, din ve fotoğraflar dahil olmak üzere Avustralyalıların kişisel ve demografik bilgilerini içeriyordu. AHRC, formların halkın açıklanmasının 3 Nisan ile 10 Nisan arasında meydana geldiğini söyledi.
Komisyon, siber güvenlik olayını Avustralya Bilgi Komiseri Ofisine bildirdi ve olaya yanıt vermenin, etkilenen kişi sayısını belirlemek ve arama motorlarından hassas bilgileri kaldırmak için bir görev gücü oluşturduğunu söyledi.
Komisyon, web sitesindeki tüm web formlarını bir önlem olarak devre dışı bıraktı, ancak vatandaşlar Web Sitesinden PDF veya Formların Kelime Sürümlerini indirerek ve tamamlanan formları e -posta veya posta yoluyla göndererek şikayetler veya adaylar sunabilirler.
Grubun ihlal bildirimi, Avustralya Bilgi Komiseri Ofisi’nin bildirilebilir veri ihlalleri raporunun yayınlanmasıyla çakıştı ve bu da devlet kurumlarının Temmuz ve Aralık ayları arasında 595 ihlal bildiriminden 100’ünü oluşturduğunu tespit etti.
Bilgi Komiseri Carly, “Bireylerin devlet hizmetlerine erişmek için kişisel bilgilerini sağlamaktan başka seçeneği yoktur. Bu, ajansların kişisel bilgileri güvende tutmasını ve ihlalin gerçekleşmesi durumunda bir eylem planı olmasını daha da önemli hale getirir.” Dedi.
İnsan hatası, bildirilen tüm ihlallerin% 29’unu oluşturdu ve bu ihlallerin çoğu kişisel bilgilerin yanlış alıcılarla paylaşılmasından veya çevrimiçi olarak açıklanmasından kaynaklandı.
Kind, devlet kurumlarının siber güvenlik olaylarının zamanında tespit ve bildirimi açısından diğer sektörlerin gerisinde kaldığını söyledi. Avustralya İnsan Hakları Komisyonu veri sızıntısı 24 Mart’ta başladı, ancak grup maruziyeti 10 Nisan’a kadar tespit edemedi ve bir ay sonra halkı bildirdi.
Avustralya Bilgi Komiseri, devlet kurumlarının 2024’ün ilk yarısında 63 siber olay bildirdiğini, ancak bu olayların% 87’sini tanımlamak için 30 günden fazla sürdüğünü söyledi.