数据显示,政府部门的违规行为主要是由人为错误造成的,而不是犯罪行为
财务部门在机密信息被意外共享后道歉,包括德勤、毕马威和其他咨询公司的价格表。
财政部第二次意外地共享了机密商业信息,因为新数据揭示了政府数据泄露背后的人为错误数量。
该部门证实,上周它向236家供应商发送了电子邮件,该电子邮件包括“带有一些第三方机密信息的嵌入式信息”。
影子财政部长简·休姆(Jane Hume)表示,这一违规行为将损害对采购过程的信心,尤其是在去年11月发生类似违规行为之后。
“受这种严重无能影响的公司和个人可能会对英联邦行使权利,这可能会使纳税人损失数百万美元,”她说。
周四,澳大利亚信息专员办公室(Office of the Australian Information Commissioner)发布了最新的数据泄露统计数据,显示联邦政府三年来首次重返受数据泄露影响的前五大行业之列。数据显示,与其他部门相比,政府需要更长的时间来识别和应对违规行为,虽然犯罪行为通常是违规行为的幕后黑手,但在政府机构中,这更有可能是人为错误。
财务部门在声明中表示,它已试图致电所有供应商,要求他们删除电子邮件和附件。
它说,“没有第三方机密信息不会被简单地打开电子邮件或其附件的人访问或查看”。
财政部部长珍妮·威尔金森(Jenny Wilkinson)已指示对该违规行为和2023年11月的发布进行独立审查。它将由前联邦监察员迈克尔·曼索普(Michael Manthorpe)主持。
该部门在一份声明中说:“审查将考虑导致未经授权披露信息的情况,以及该部门的系统和流程。
“这些第三方机密信息的潜在披露令人遗憾,财务部门为疏忽道歉。
2023 年 11 月,一名部门官员将数百家公司的机密定价信息上传到 AusTender 中的错误位置。然后,这些信息作为政府部门报价请求的一部分发送出去,使其有可能提供给 22 家服务提供商。
然后要求供应商保证机密性并进行监控,以确保他们没有利用这些信息获得商业优势。
在最近的一次泄露事件中,《澳大利亚人报》报道称,包括德勤(Deloitte)、毕马威(KPMG)、明特埃里森(Minter Ellison)和波士顿咨询集团(Boston Consulting Group)在内的主要公司的供应商和服务提供商名称以及价格表都包含在电子表格的隐藏选项卡中。
ACT独立参议员大卫·波科克(David Pocock)表示,“财政部一再甚至更严重的程序失败令人深感担忧”。
他说,这“对小公司来说非常有害,他们现在处于严重劣势,有236家供应商收到了他们的定价细节”。
“政府需要立即说明它正在采取哪些额外措施,以确保不会再次犯这个错误,并继续进行早就应该进行的严肃的采购改革。
根据 OAIC 的数据,在截至 2023 年 12 月的六个月中,卫生部门提供者的违规行为最多,为 104 起。金融业紧随其后,有49个,其次是保险(45个)、零售(39个)和政府(38个)。
总体而言,三分之二的数据泄露来自恶意或犯罪攻击,包括网络安全事件,不到三分之一来自人为错误(信息被发送给错误的人是最常见的错误),而3%来自系统故障。
但这一趋势在政府中发生了逆转,其中12起违规行为是恶意或犯罪行为,26起是人为错误造成的。
政府也花了更长的时间来识别违规行为,37%的违规行为在10天内被发现,而卫生服务提供商的这一比例为75%。报告违规行为需要更长的时间,45%的人在30天内报告,而卫生部门的这一比例为86%。
“这些统计数据表明,澳大利亚政府机构应该检查他们是否拥有有效的系统来检测、评估、响应和通知数据泄露,”OAIC说。
“这些系统对于机构满足NDB(应通报数据泄露)计划要求的能力至关重要。”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...