خرق بيانات الهجرة الناجمة عن الخطأ البشري: كمغ

وأدت كمغ للحصول على بيانات الهجرة في الموعد النهائي إلى نشر 10،000 من طالبي اللجوء على موقع وزارة الهجرة وحماية الحدود عن طريق الخطأ، كما وجدت كمغ.

وفي شباط / فبراير، نشرت الوزارة عن طريق الخطأ الأسماء الإلكترونية والجنسيات والمواقع وتواريخ الوصول ومعلومات وصول القارب لما يقرب من 000 10 من طالبي اللجوء المقيمين في البر الرئيسي الأسترالي وجزيرة كريسماس على الإنترنت، ولم تتم إزالتها إلا بعد تنبيههم إلى الخرق من قبل الجارديان.

وقدم نحو 90 من طالبي اللجوء قضايا في المحكمة الاتحادية ضد الإدارة زعموا أن الخرق يعرضهم للاضطهاد في بلدانهم الأصلية، وبالتالي فإنهم يتمتعون بالحماية التلقائية. وقد تم حتى الآن فصل عدد من هذه المطالبات.

في تقرير من تحقيق كي بي إم جي في الخرق المنشورة (بدف) من قبل القسم هذا الأسبوع، تم الكشف عن أن وثيقة الاحتجاز والإحصاءات المجتمعية ملخص ورد تم نشر وثيقة على الموقع الإلكتروني للإدارة في أوائل فبراير، وتم الوصول 123 مرات من 104 الملكية الفكرية عناوين قبل أن يتم سحبها إلى أسفل.

وعلى الرغم من ان الوزارة رفضت الكشف عن مدى الانتهاك، قالت ان الوثيقة تم الوصول اليها من خلال “مجموعة من المصادر” بما فيها المنظمات الاعلامية، وادارات الحكومة الاسترالية، ووكلاء الانترنت، وشبكة تور، وزواحف الانترنت.

تم سحب بيانات طالب اللجوء السري لإنتاج التحليل للوثيقة، وكان ينبغي إزالتها قبل النشر، ولكن كي بي إم جي قال إن العوامل التي تسهم في خرق البيانات قد تشمل “ضغوط الوقت وعدم الإلمام ببعض وظائف ميكروسوفت ورد، والافتقار من الوعي بالأدوار والمسؤوليات، ومحدودية الوعي بمخاطر أمن تكنولوجيا المعلومات المرتبطة بالنشر عبر الإنترنت “.

ووجد التقرير أن مجموعة البيانات عادة ما تستخرج من مستودع البيانات تلقائيا، ولكن في هذه الحالة تم القيام يدويا لتلبية تاريخ النشر المستهدف من 10 فبراير.

ثم تم استيراد البيانات إلى ميكروسوفت إكسيل لتحليلها من قبل أحد أعضاء القسم، قبل أن يتم نقل المخططات والجداول من إكسيل إلى مستند ورد من قبل موظف آخر لم يكن قد أعد الوثيقة الشهرية من قبل.

الابتكار M3M السوق يترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الاتحادي الاعتقالات يزعم أعضاء الكراك مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

وکان ھناك عدد من العقبات التي تعترض تطویر الوثیقة قبل نشرھا، بما في ذلك عدد من التعدیلات التي أدخلت علی الوثیقة ونموذج إكسيل الأساسي. وجدت كمغ أن البيانات الخاصة أدرجت بطريق الخطأ في نقطة واحدة خلال مرحلة التعديل، ولكن لم يتم التقاطها من خلال أي من عمليات الفحص النهائية.

وقال كمغ أن الاستعراضات أجريت في الغالب على نسخة مطبوعة من الوثيقة، وكانت أساسا فحص فقط ضد دليل أسلوب الإدارة للإملاء والنحو. وأشار التقرير إلى أن المؤلفين لم يكونوا على دراية بكيفية التحقق من مخاطر أمن تكنولوجيا المعلومات.

وقال التقرير إن “المؤلفين والمصورين لم يكونوا على دراية عامة بأن مخاطر أمن تكنولوجيا المعلومات التي أدت إلى هذا الحادث يمكن أن تحدث، ولذلك لم يدركوا التحقق من وجود مؤشرات لهذا الخطر”.

وقالت كي بي إم جي إن تلبية متطلبات إمكانية الوصول الحكومية لعبت دورا أيضا. الملخص الشهري الذي تم إنتاجه فقط في شكل بدف، ولكن لتلبية متطلبات إمكانية الوصول للمعاقين بصريا، اتخذت الإدارة قرار إصدار نسخة وثيقة ورد من التقرير أيضا، ولكن الموظفين لم يكن على علم بالمخاطر الأمنية نشر في قد يتطلب تنسيق ورد.

وأوصت كي بي إم جي بأن تقوم الإدارة بتحسين عمليات استخلاص البيانات، وتحديث عمليات التحقق من جودة النشر عبر الإنترنت، وتدريب الموظفين على أساليب النشر الصحيحة على الإنترنت.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido