新州一名高级官员透露,多达三万人不知道自己的个人信息在去年的一场大规模的黑客事件中被泄露。
Service NSW主管里斯(Damon Rees)在一场议会对网络安全的质询中表示,10.4万人信息被泄露,但他的团队只能联系上其中7成到8成的人。
2月3日的听证会上里斯表示:「我们无法确定所有人的联系方式。」
里斯也承认该机构仍持续通过个人邮件转移驾照信息,即使这个做法被认为是黑客入侵的原因之一。
他说,机构正在修正这个移转方式,但这至少得花上一年。
里斯表示,数据的「非结构化」意味着Service NSW无法接触到每一个受影响的人。
「为了不对公众造成风险,通知的方法是个人对个人的邮件,这得仰赖我们目前对个人实体邮件地址的掌握。」他说。
Service NSW已经被信息及隐私委员会(Information and Privacy Commission)豁免隐私法,可以从新州交通厅获得邮件地址。
他有信心可以知道有多少人受影响,即使无法全部联系上他们。
一名新州高级警官也向委员会表示, 警方仍在对2020年3月的黑客事件进行调查。
这次的黑客事件让Service NSW陷入尴尬,该网站成立于2013年,被称作「一站式的政府服务」。成立8年以来,员工人数从24人增长到3981人,与该网站合作的机构从3家暴增到36家。
Service NSW不仅要处理林火救济、交通罚单,还要负责新冠的接触追踪数据及检测结果。
发布者:Eric Zhao,转载请注明出处:www.afndaily.com