Причиной утечки данных участников саммита G20 стала «человеческая ошибка»

image

Теги: Австралия, утечка данных, саммит G20

Министерство иммиграции и защиты границ Австралии приняло меры для обеспечения безопасности информации.

Вчера SecurityLab  сообщал  об инциденте с отправленными функционеру футбольного комитета Азии персональными данными лидеров стран, принимавших участие в саммите G20 в Австралии.

Министерство иммиграции и защиты границ Австралии (Department of Immigration and Border Protection, DIPB) официально прокомментировало ситуацию. «Причиной нарушения конфиденциальности стала человеческая ошибка. Сотрудник не проверил адрес получателя, введенный с помощью функции автозаполнения форм», - сообщил представитель DIPB.

Однако реакция министерства на инцидент не была направлена только на наказание виновного сотрудника. Ведомство приняло меры технического плана – всем сотрудникам правительственных ведомств отключили функцию автозаполнения в Outlook. «Теперь, даже если сотрудник уже вел переписку с адресатом, ему все равно придется вручную полностью набирать адрес его электронной почты», - заявил специалист по связям с общественностью DIPB. 

Личная информация лидеров, принимавших участие в саммите G20 включает имя, дату рождения, должность, национальность, номер паспорта, номер и класс визы. Если добавить информацию, которую легко найти в интернете, например, место рождения и место жительства - можно открыть банковский счет через сайт, а дальше осуществить и остальную часть мошеннической схемы.

Представители DIPB преуменьшают риски. «Учитывая, что связанные с нарушением безопасности риски считаются специалистами очень низкими, и беря во внимание, что были приняты все меры для того, чтобы сократить дальнейшее распространение утекшей информации, мы не считаем необходимым уведомлять пользователей об утечке», - сообщил представитель DIPB.

«Я не согласен с оценкой рисков DIPB, и мне кажется, что это не в компетенции австралийского министерства – решать, что является и что не является риском для президента США. Это работа Секретной службы США, и она не позволяет президенту даже принимать пищу без тщательного контроля всего процесса приготовления блюда. Другие национальные лидеры имеют собственные протоколы безопасности. В некоторых из этих стран, включая США, существуют законы, обязывающие уведомлять о подобных нарушениях безопасности информации. И почему такая чувствительная информация отправляется в одном документе?», - считает журналист издания ZDNet Stilgherrian.

Консультант по вопросам конфиденциальности Стив Уилсон (Steve Wilson) поднял еще один вопрос. «Какого черта мы делаем, позволяя людям обращаться с конфиденциальными данными без какого-либо фильтра, который будет предупреждать их, прежде чем разрешить отправить письмо?», - сказал он в интервью изданию ZDNet. Существуют системы предотвращения потери данных, которые могут определить, когда сообщение содержит конфиденциальные данные, и, по крайней мере, создать запрос подтверждения «Вы уверены?», прежде чем письмо будет отправлено.

«Я не верю никому из тех, кто утверждает, что это была «ошибка человека». Мы знаем, что человек является самым слабым звеном в системах безопасности. Когда кто-то говорит о подобных утечках, как о «человеческой ошибке» - он признает вину управляющих лиц», - добавил Уилсон.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.