首页 > 澳洲 >

南澳Covid-19二维码签到备份数据存在安全隐患!

收藏

南澳Covid-19二维码签到备份数据存在安全隐患!

阿德莱德bbs 阿德莱德bbs 3天前 14:57

南澳Covid-19二维码签到备份数据存在安全隐患!


据澳媒周二披露,南澳的首席审计师发现,从二维码收集的个人数据没有按照法律规定销毁。


周二提交给州议会的为期7个月的审查报告,也暴露了南澳卫生部在控制Covid-19记录方面的数据 "缺陷"。  


警察局长Grant Stevens对二维码签到发起了强有力的辩护,称他对该系统有信心。


Grant Stevens先生为QR系统辩护,并说数据存储的 "险恶 "观点令人失望。


Grant Stevens先生告诉ABC电台的Ali Clarke说:"令人失望的是,这种阴险的观点被放在数据管理的方式上。"


"我绝对相信,销毁数据的意图和承诺正在得到兑现。"


当局表示,在任何罕见的恢复过程中,超过28天的数据都会被自动删除。



Grant Stevens先生说,每隔28至35天就会删除数据,以便在系统崩溃时保持一个缓冲。


"每28天,在28天后的7天内,所以在35天内,数据就会消失,"他说。


"在这段时间之后,没有人可以访问这些数据。"


"对于任何复杂的IT系统来说,他们备份数据是一个自然的要求,所以如果出现灾难性的系统故障,他们可以检索数据,并在从备份中检索到这些数据时恢复系统,"Stevens先生说。


"我们可能拥有澳大利亚最好的QR系统,而且管理得非常好。"


早些时候,The Advertiser披露,该州的首席审计员发现,从二维码收集的个人数据没有按照法律规定销毁,而南澳卫生部对Covid-19记录的控制不力,有可能 "泄露 "敏感信息。


尽管州政府一再保证电子联系人追踪记录在28天后被删除,但官方审查发现签到细节被秘密地备份。


虽然审计长Andrew Richardson说这对帮助在任何灾难或系统故障后恢复关键信息 "至关重要",但政府从未公开披露这一要求。


周二提交给州议会的为期7个月的审查报告,也暴露了南澳卫生部的数据 "缺陷"。


Richardson先生的审查报告于4月被The Advertiser披露,他赞扬了去年12月在使用 "行业最佳实践 "的六周工作后快速推出的Covid-Safe应用程序。


他说,"合理的控制 "保护了用户记录,包括电话号码、数据清除和用户审查适当,同时技术加密也很安全。


当局表示,二维码对于快速追踪任何Covid疫情中的联系人至关重要。


内阁部表示,当不需要追踪接触者时,所有备份数据将被销毁。



最新的数据显示,在90,200个公共场所有近4.3亿个签到记录。


超过3.754亿条记录已经从数据库中清除,然后储存起来。


调查人员对该数据库的 "内在风险 "表示关注,并提出了21项发现--13项关键发现--包括未能正式进行风险检查。


这份长达44页的报告发现,有28名南澳卫生部工作人员使用个人电子邮件地址访问机密记录,而345名机构用户拥有 "不适当的 "数据权限,包括28名管理员。


报告说,这 "增加了 "数据泄露或非法使用的风险。它说:"这可能损害敏感信息的保密性、完整性或可用性。"


但没有发现违规行为。


SA Health的决定—— "无限期 "保留二维码数据 "不符合 "国家记录法,而一个小企业单位可以访问记录,尽管声称这只是为了联系追踪器。


官员们说,各种审查将根据其结果对该系统进行检修。


南澳卫生部的一位女发言人说,签到数据就像保密的健康记录,受到州法律的保护。


她说:"QR签到信息只有在向南澳卫生局提出要求时才会被公布,用于官方接触者追踪目的或管理Covid-19疫情"。


"一旦为此目的获得信息,它将作为机密的健康记录进行管理,并受到2008年《保健法》的保护。"


警务专员和州协调人Grant Stevens告诉调查组,所有11项建议都将得到落实。


官员们说,DPC安全地备份了所有关键系统,包括Covid-安全签到系统。


DPC的一位发言人说。"州政府向南澳人保证,他们的签到数据超过了追踪联系人所需的28天期限,就无法获取。"


但工党卫生发言人 Chris Picton指责政府 "违反了信任"。


他说:"在这次疫情期间,南澳人做了正确的事情,他们签到并向政府真诚地提供了他们的数据,并承诺他们的数据只用于接触追踪的目的,然后在28天后销毁。"


"对于南澳人的数据是否安全,存在着严重的问题。"

本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。澳洲印象仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络 [email protected]

0 条评论
网友评论仅供其表达个人看法,并不表明网站立场

你需要登录后才能评论 登录