2017年10月至今年2月中旬之间，在新西兰交通运输局发生的交通违章、驾驶执照、个人健康状况等数据泄露事件，均属人为失误。国家数据和网络安全发言人Shane Reti博士就关于交通部长的一系列问题进行了回答。他表示，交通运输局糟糕的网络安全状况令人震惊，需要对运输局进行全面独立的安全评估。

交通部长Phil Twyford证实，交通局向隐私专员办公室“自我报告”了四起数据泄露事件，其中包括可未经授权就访问驾照信息，一个U盘中包含大约1100名机构员工的个人信息以及大量邮箱收到超过800人的私人电子邮箱地址等事件。

Reti说，尽管在82次信息泄露的事件中，有些影响不大的，但都应该把这些事件报告给隐私专员，特别是那些与就业有关的信息。与就业有关的数据泄露涉及薪酬细节、工伤、病假、培训、绩效计划、工作录用信、请求提供雇员信息的外部机构名称和请求的目的等。

Twyford说，信息处理错误导致了工作人员将电子邮件发送错误。IT系统出现故障、缺乏培训及未能采取足够的安全措施保护个人资料，导致未经授权就能访问个人资料。

去年底，普华永道接到通知，让其对可疑的未经授权的机动车和驾照变更进行审查。Twyford表示，普华永道的报告是建议加强控制访问。个人用户的访问程度会根据他们的身份、要求和目的判定。

运输局表示正在改进数据安全协议，以减少信息处理错误的数量。Twyford表示，所有包含个人信息的USB驱动器现在都交给了一家安全公司，工作人员提交凭证后，会收到安全公司发送的密码来访问这些信息。另外，只要运输局的工作人员认为可行，运输局将为所有面向互联网的系统提供双因素认证。

运输局董事会主席Michael Stiassny表示，网络安全问题是本周审计委员会会议的议程之一，董事会正在对网络安全进行非常详细和认真的研究。

然而，Reti表示，“认为可行”需要的过程太久，没有确定的时间。目前仍有必要对交通运输局的网络安全进行独立评估，因为在普华永道审查期间，数据泄露事件仍在继续，今年就已经发生了7起。普华永道也需要在另一个层面进行审查。

原文来自：https://www.secrss.com/articles/8788

本文地址：https://www.linuxprobe.com/transport-bureau-safety-events.html编辑：KSJXAXOAS，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/