澳大利亚：财政部表示，四个月内第二次意外数据泄露令人遗憾

数据显示，政府部门的违规行为主要是由人为错误造成的，而不是犯罪行为

财务部门在机密信息被意外共享后道歉，包括德勤、毕马威和其他咨询公司的价格表。

财政部第二次意外地共享了机密商业信息，因为新数据揭示了政府数据泄露背后的人为错误数量。

该部门证实，上周它向236家供应商发送了电子邮件，该电子邮件包括“带有一些第三方机密信息的嵌入式信息”。

影子财政部长简·休姆（Jane Hume）表示，这一违规行为将损害对采购过程的信心，尤其是在去年11月发生类似违规行为之后。

“受这种严重无能影响的公司和个人可能会对英联邦行使权利，这可能会使纳税人损失数百万美元，”她说。

周四，澳大利亚信息专员办公室（Office of the Australian Information Commissioner）发布了最新的数据泄露统计数据，显示联邦政府三年来首次重返受数据泄露影响的前五大行业之列。数据显示，与其他部门相比，政府需要更长的时间来识别和应对违规行为，虽然犯罪行为通常是违规行为的幕后黑手，但在政府机构中，这更有可能是人为错误。

财务部门在声明中表示，它已试图致电所有供应商，要求他们删除电子邮件和附件。

它说，“没有第三方机密信息不会被简单地打开电子邮件或其附件的人访问或查看”。

财政部部长珍妮·威尔金森（Jenny Wilkinson）已指示对该违规行为和2023年11月的发布进行独立审查。它将由前联邦监察员迈克尔·曼索普（Michael Manthorpe）主持。

该部门在一份声明中说：“审查将考虑导致未经授权披露信息的情况，以及该部门的系统和流程。

“这些第三方机密信息的潜在披露令人遗憾，财务部门为疏忽道歉。

2023 年 11 月，一名部门官员将数百家公司的机密定价信息上传到 AusTender 中的错误位置。然后，这些信息作为政府部门报价请求的一部分发送出去，使其有可能提供给 22 家服务提供商。

然后要求供应商保证机密性并进行监控，以确保他们没有利用这些信息获得商业优势。

在最近的一次泄露事件中，《澳大利亚人报》报道称，包括德勤（Deloitte）、毕马威（KPMG）、明特埃里森（Minter Ellison）和波士顿咨询集团（Boston Consulting Group）在内的主要公司的供应商和服务提供商名称以及价格表都包含在电子表格的隐藏选项卡中。

ACT独立参议员大卫·波科克（David Pocock）表示，“财政部一再甚至更严重的程序失败令人深感担忧”。

他说，这“对小公司来说非常有害，他们现在处于严重劣势，有236家供应商收到了他们的定价细节”。

“政府需要立即说明它正在采取哪些额外措施，以确保不会再次犯这个错误，并继续进行早就应该进行的严肃的采购改革。

根据 OAIC 的数据，在截至 2023 年 12 月的六个月中，卫生部门提供者的违规行为最多，为 104 起。金融业紧随其后，有49个，其次是保险（45个）、零售（39个）和政府（38个）。