紐西蘭運輸局安全事件

2022-06-10 05:36:11 字數 1009 閱讀 7413

據外媒報道,紐西蘭交通運輸局承認發生了82起涉及個人資訊資料洩露的事件,這促使人們呼籲對其網路安全進行獨立評估。

2023年10月至今年2月中旬之間,在紐西蘭交通運輸局發生的交通違章、駕駛執照、個人健康狀況等資料洩露事件,均屬人為失誤。國家資料和網路安全發言人shane reti博士就關於交通部長的一系列問題進行了回答。他表示,交通運輸局糟糕的網路安全狀況令人震驚,需要對運輸局進行全面獨立的安全評估。

交通部長phil twyford證實,交通局向隱私專員辦公室「自我報告」了四起資料洩露事件,其中包括可未經授權就訪問駕照資訊,乙個u盤中包含大約1100名機構員工的個人資訊以及大量郵箱收到超過800人的私人電子郵箱位址等事件。

reti說,儘管在82次資訊洩露的事件中,有些影響不大的,但都應該把這些事件報告給隱私專員,特別是那些與就業有關的資訊。與就業有關的資料洩露涉及薪酬細節、工傷、病假、培訓、績效計畫、工作錄用信、請求提供雇員資訊的外部機構名稱和請求的目的等。

twyford說,資訊處理錯誤導致了工作人員將電子郵件傳送錯誤。it系統出現故障、缺乏培訓及未能採取足夠的安全措施保護個人資料,導致未經授權就能訪問個人資料。

去年底,普華永道接到通知,讓其對可疑的未經授權的機動車和駕照變更進行審查。twyford表示,普華永道的報告是建議加強控制訪問。個人使用者的訪問程度會根據他們的身份、要求和目的判定。

運輸局表示正在改進資料安全協議,以減少資訊處理錯誤的數量。twyford表示,所有包含個人資訊的usb驅動器現在都交給了一家安全公司,工作人員提交憑證後,會收到安全公司傳送的密碼來訪問這些資訊。另外,只要運輸局的工作人員認為可行,運輸局將為所有面向網際網路的系統提供雙因素認證。

運輸局董事會主席michael stiassny表示,網路安全問題是本週審計委員會會議的議程之一,董事會正在對網路安全進行非常詳細和認真的研究。

然而,reti表示,「認為可行」需要的過程太久,沒有確定的時間。目前仍有必要對交通運輸局的網路安全進行獨立評估,因為在普華永道審查期間,資料洩露事件仍在繼續,今年就已經發生了7起。普華永道也需要在另乙個層面進行審查。

紐西蘭稅務局承認加密貨幣收入合法,要求公眾繳納稅款

文 梁雨山 火星財經app 微信 hxcj24h 一程式設計客棧線報道,8 月 13 日,據cointelegraph訊息,紐西蘭稅務局於近日發布稅務資訊公告稱,通過加密貨幣獲得的收入屬於合法行為,公眾需要繳納稅款。在這份公告中,紐西蘭稅務局總結了根據該國 1994 年稅收管理法 第91d條作出的公...

美國運輸安全管理局現在會強制你通過身體掃瞄器

摘要 運輸安全管理局 transportation security administration,tsa 已經部署了高階成像技術 advanced imaging technologies,ait 為了探測在機場空曠區域人們所攜帶的危險物體。ait運用自動目標識別 automatic target...

運輸層安全協議SSL

目錄ssl 作用在端系統應用層的 http 和運輸層之間,在 tcp 之上建立起乙個安全通道,為通過 tcp 傳輸的應用層資料提供安全保障。應用層使用 ssl 最多的就是 http,但 ssl 並非僅用於 http,而是可用於任何應用層的協議。應用程式 http 呼叫 ssl 對整個網頁進行加密時,...