新西蘭運輸局安全事件

據外媒報道，新西蘭交通運輸局認可發生了82起涉及我的信息數據泄露的事件，這促令人們呼籲對其網絡安全進行獨立評估。

2017年10月至今年2月中旬之間，在新西蘭交通運輸局發生的交通違章、駕駛執照、我的健康情況等數據泄露事件，均屬人爲失誤。國家數據和網絡安全發言人Shane Reti博士就關於交通部長的一系列問題進行了回答。他表示，交通運輸局糟糕的網絡安全情況使人震驚，須要對運輸局進行全面獨立的安全評估。

交通部長Phil Twyford證明，交通局向隱私專員辦公室「自我報告」了四起數據泄露事件，其中包括可未經受權就訪問駕照信息，一個U盤中包含大約1100名機構員工的我的信息以及大量郵箱收到超過800人的私人電子郵箱地址等事件。

Reti說，儘管在82次信息泄露的事件中，有些影響不大的，但都應該把這些事件報告給隱私專員，特別是那些與就業有關的信息。與就業有關的數據泄露涉及薪酬細節、工傷、病假、培訓、績效計劃、工做錄用信、請求提供僱員信息的外部機構名稱和請求的目的等。

Twyford說，信息處理錯誤致使了工做人員將電子郵件發送錯誤。IT系統出現故障、缺少培訓及未能採起足夠的安全措施保護我的資料，致使未經受權就能訪問我的資料。

去年末，普華永道接到通知，讓其對可疑的未經受權的機動車和駕照變動進行審查。Twyford表示，普華永道的報告是建議增強控制訪問。我的用戶的訪問程度會根據他們的身份、要求和目的斷定。

運輸局表示正在改進數據安全協議，以減小信息處理錯誤的數量。Twyford表示，全部包含我的信息的USB驅動器如今都交給了一家安全公司，工做人員提交憑證後，會收到安全公司發送的密碼來訪問這些信息。另外，只要運輸局的工做人員認爲可行，運輸局將爲全部面向互聯網的系統提供雙因素認證。

運輸局董事會主席Michael Stiassny表示，網絡安全問題是本週審計委員會會議的議程之一，董事會正在對網絡安全進行很是詳細和認真的研究。

然而，Reti表示，「認爲可行」須要的過程過久，沒有肯定的時間。目前仍有必要對交通運輸局的網絡安全進行獨立評估，由於在普華永道審查期間，數據泄露事件仍在繼續，今年就已經發生了7起。普華永道也須要在另外一個層面進行審查。

原文來自：https://www.secrss.com/articles/8788

本文地址：https://www.linuxprobe.com/transport-bureau-safety-events.html編輯：馮瑞濤，審覈員：逄增寶