南澳二维码签到备份数据存在安全隐患!

2021-10-13 11:07:23 | 显示全部楼层 |阅读模式
警察局长Grant Stevens对二维码签到发起了强有力的辩护,称他对该系统有信心。

The Advertiser周二独家披露,该州的首席审计师发现,从二维码收集的个人数据没有按照法律规定销毁。

周二提交给州议会的为期7个月的审查报告,也暴露了南澳卫生部在控制Covid-19记录方面的数据 "缺陷"。

Grant Stevens先生为QR系统辩护,并说数据存储的 "险恶 "观点令人失望。

Grant Stevens先生告诉ABC电台的Ali Clarke说:"令人失望的是,这种,怎么说呢,阴险的观点被放在数据管理的方式上。"

"我绝对相信,销毁数据的意图和承诺正在得到兑现。"

当局表示,在任何罕见的恢复过程中,超过28天的数据都会被自动删除。

010643bhx3xnfqjdabjfsx.png

Grant Stevens先生说,每隔28至35天就会删除数据,以便在系统崩溃时保持一个缓冲。

"每28天,在28天后的7天内,所以在35天内,数据就会消失,"他说。

"在这段时间之后,没有人可以访问这些数据。"

"对于任何复杂的IT系统来说,他们备份数据是一个自然的要求,所以如果出现灾难性的系统故障,他们可以检索数据,并在从备份中检索到这些数据时恢复系统,"Stevens先生说。

"我们可能拥有澳大利亚最好的QR系统,而且管理得非常好。"

早些时候,The Advertiser披露,该州的首席审计员发现,从二维码收集的个人数据没有按照法律规定销毁,而南澳卫生部对Covid-19记录的控制不力,有可能 "泄露 "敏感信息。

尽管州政府一再保证电子联系人追踪记录在28天后被删除,但官方审查发现签到细节被秘密地备份。

虽然审计长Andrew Richardson说这对帮助在任何灾难或系统故障后恢复关键信息 "至关重要",但政府从未公开披露这一要求。

周二提交给州议会的为期7个月的审查报告,也暴露了南澳卫生部的数据 "缺陷"。

Richardson先生的审查报告于4月被The Advertiser披露,他赞扬了去年12月在使用 "行业最佳实践 "的六周工作后快速推出的Covid-Safe应用程序。

他说,"合理的控制 "保护了用户记录,包括电话号码、数据清除和用户审查适当,同时技术加密也很安全。

当局表示,二维码对于快速追踪任何Covid疫情中的联系人至关重要。

总理和内阁部表示,当不需要追踪接触者时,所有备份数据将被销毁。

010644ktxhxtzxdth0ktxq.png

最新的数据显示,在90,200个公共场所有近4.3亿个签到记录。

超过3.754亿条记录已经从数据库中清除,然后储存起来。

调查人员对该数据库的 "内在风险 "表示关注,并提出了21项发现--13项关键发现--包括未能正式进行风险检查。

这份长达44页的报告发现,有28名南澳卫生部工作人员使用个人电子邮件地址访问机密记录,而345名机构用户拥有 "不适当的 "数据权限,包括28名管理员。

报告说,这 "增加了 "数据泄露或非法使用的风险。它说:"这可能损害敏感信息的保密性、完整性或可用性。"

​但没有发现违规行为。

SA Health的决定—— "无限期 "保留二维码数据 "不符合 "国家记录法,而一个小企业单位可以访问记录,尽管声称这只是为了联系追踪器。

官员们说,各种审查将根据其结果对该系统进行检修。

南澳卫生部的一位女发言人说,签到数据就像保密的健康记录,受到州法律的保护。

她说:"QR签到信息只有在向南澳州卫生局提出要求时才会被公布,用于官方接触者追踪目的或管理Covid-19疫情,"她说。

"一旦为此目的获得信息,它将作为机密的健康记录进行管理,并受到2008年《保健法》的保护。"

警务专员和州协调人Grant Stevens告诉调查组,所有11项建议都将得到落实。

官员们说,DPC安全地备份了所有关键系统,包括Covid-安全签到系统。

DPC的一位发言人说。"州政府向南澳大利亚人保证,他们的签到数据超过了追踪联系人所需的28天期限,就无法获取。"

但工党卫生发言人 Chris Picton指责政府 "违反了信任"。

他说:"在这次疫情期间,南澳大利亚人做了正确的事情,他们签到并向政府真诚地提供了他们的数据,并承诺他们的数据只用于接触追踪的目的,然后在28天后销毁。"

"对于南澳大利亚人的数据是否安全,存在着......严重的问题。"

​图文来源:The Advertiser


高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

楼主其他主题

热点推荐

Copyright © 2020-2021 tigtag.com ( 粤ICP备2021003054号 )|网站地图  
快速回复 返回列表 返回顶部