NZ Kinderschutz Details waren zum öffentlichen Download offen

Neuseelands Ministerium für soziale Entwicklung (MSD) hat etwa 140 Arbeit und Einkommen Self-Service-Zentren in ganz Neuseeland, obwohl öffentliche Kioske möglicherweise nicht an allen von ihnen installiert werden. Durch einen freischaffenden Journalisten und Blogger Keith Ng entdeckte (über einen anonymen Tipp), dass es zwar rudimentäre Maßnahmen gab, um sie vor dem Rest des Unternehmensnetzwerks zu schützen, aber durch das Mapping von Netzlaufwerken über einen Open File Dialog in jedem Microsoft Office zugänglich war Anwendung.

Ngs Durchsicht des Netzes eröffnete eine große Menge an Geschäftsinformationen, wie z. B. Server-Logs, Vertragspartner, Unternehmen, die MSD-Geld verdienen, und Rechtsberatungsrechnungen, aber auch die persönlichen Informationen der neuseeländischen Kunden, wie Kinder in Pflege und Schutz, ihre Medikamente und Rechnungen für diejenigen in MSD die hohen und komplexen Bedürfnisse Programm.

Ng merkte an: “Diese Rechnungen enthalten die vollständigen Namen der Kinder im HCN-Programm und in den Städten, in denen sie leben. In einigen Fällen enthalten sie auch das Geburtsdatum und den Namen der Schule, die sie besuchen.”

Ng informierte den amtierenden Datenschutzbeauftragten, als er den Bruch entdeckte, und sagte, dass er die Informationen übergeben würde, die er erhalten hatte.

In der Zwischenzeit hat MSD alle Kioske geschlossen, während es seine Sicherheit überprüft.

“Wir haben alle Kioske in allen Standorten im ganzen Land geschlossen, um sicherzustellen, dass keine weiteren Informationen zugänglich sind, sie werden nicht wiedereröffnet werden, es sei denn und bis wir garantieren können, dass sie absolut sicher sind und wir unabhängige Sicherheit von Sicherheitsexperten erhalten haben”, stellvertretender MSD-Chef Executive Marc Warner sagte in einer Erklärung.

Wir verstehen die Aufrechterhaltung der öffentlichen Vertrauen in unsere Fähigkeit, die Informationen der Menschen zu schützen ist von entscheidender Bedeutung. Ich möchte der Öffentlichkeit versichern, dass wir alles tun, um das zu beheben, und unsere Leute haben über Nacht gearbeitet.

Warner sagte nicht, ob Ngs Aktionen gegen ihn Anklage erheben würden, aber er schätzte die Tatsache, dass Ng das Richtige getan hatte, indem er die Informationen dem Datenschutzbeauftragten übermittelte und sie nicht in die falschen Hände legte.

“Ich freue mich, dass Herr Ng zugesichert hat, dass er heute morgen alle Informationen an den Datenschutzbeauftragten weitergeben wird und garantiert, dass keiner der Informationen an andere Personen weitergegeben oder in die Öffentlichkeit gebracht wird”, sagte er.

Ng hat Rechtsberatung gesucht, obwohl es derzeit subjektiv ist, was er angeklagt werden könnte, auch wenn MSD rechtliche Schritte ausübt. In Abschnitt 252 des Verbrechensgesetzes von Neuseeland 1961 heißt es, dass ein unberechtigter Zugang zu einem Computersystem ein Verbrechen sei, “wenn er weiß, dass er oder sie nicht berechtigt ist, auf dieses Computersystem zuzugreifen”, aber Abschnitt 252 Absatz 2 eine Ausnahme darstellt und erklärt, dass die vorgenannte Klausel “Gilt nicht, wenn eine Person, die berechtigt ist, auf ein Computersystem zuzugreifen, auf dieses Computersystem zu einem anderen Zweck zugreift als demjenigen, für den diese Person Zugang erhielt.” Es könnte argumentiert werden, dass Ng Zugang hatte, da es ein öffentlicher Dienst ist, und dass er es für einen anderen Zweck verwendet wurde.

Die Neuseeland Labor Party war schnell zu verurteilen MSD für die Sicherheitslücke.

“Es wirft ernsthafte Zweifel an der Fähigkeit der Abteilung auf, die hochempfindlichen Informationen, die sie besitzt, ordnungsgemäß zu schützen, und während die kompromittierten Daten jetzt in den Händen des Datenschutzbeauftragten liegen, wurde der Schaden verursacht”, sagte Laborsprecherin Jacinda Ardern.

Der Minister muss dringend nachweisen, dass sie größere Sicherheit in den Systemen ihrer Abteilung geleistet hat, um das Vertrauen der Öffentlichkeit wiederherzustellen, vor allem aber um die Sicherheit gefährdeter Kinder zu gewährleisten.

Telcos, Chorus kündigt Gigabit-Speed-Breitband in Neuseeland; Wolke;? Xero startet Partnerschaft mit Macquarie Bank für BPAY Zahlungen, Telcos, Chorus Gewinn stabil bei NZ $ 91m auf Kupferpreisentscheidung; Innovation;? Domino-Partner mit Flirtey für Pizza Drohne Lieferung

Green-Party-Chef Metiria Turei auch lambasted Minister für soziale Entwicklung und Beschäftigung Paula Bennett, unter deren Uhr die Sicherheitsstörung aufgetreten ist.

“Angesichts der schlechten Beispiel von ihrem Minister gesetzt, ist es schwer zu sehen, wie das Ministerium für soziale Entwicklung ihre Praktiken im Hinblick auf die Privatsphäre der Kunden zu verbessern”, sagte Turei.

Abschnitt 6, Grundsatz 5 des Privacy Act 1993 besagt, dass das Ministerium “alles, was vernünftigerweise im Rahmen der Befugnis der Agentur” zu tun, um eine unbefugte Nutzung der privaten Informationen, die sie halten zu tun.

Indem private Informationen für jedermann zur Verfügung stehen, die von der Straße weglaufen, ist das Ministerium weit unter die sehr hohe Bar für Agenturen, die private Informationen halten, gefallen.

Chorus kündigt Gigabit-Speed-Breitband über Neuseeland

? Xero startet Partnerschaft mit Macquarie Bank für BPAY Zahlungen

Chorus-Profit stabil bei NZ $ 91m auf Kupfer Preisgestaltung Entscheidung

? Domino’s Partner mit Flirtey für Pizza Drohne Lieferung