出典: Wim Wiskerke via Alamy Stock Photo
ニュース概要
オーストラリア人権委員会(AHRC)は、通知を発表し、4月10日に発見された不注意によるデータ漏洩について公表しました。
AHRCがデータ漏洩に気付いた際、この事件が委員会のウェブサイトの苦情フォームを通じてアップロードされた添付ファイルの無許可の開示を許してしまった内部のミスに関与していることが判明しました。これは、3月24日から4月10日までにオンラインで提出された苦情に影響を与え、文書は4月3日から4月10日までの間、一般にアクセス可能な状態にありました。
さらに、約1か月後の5月8日、委員会はオンラインWebフォーム(具体的には、経験から学ぶプロジェクト、人権賞2023のノミネート、全国反人種差別フレームワークの概念文書)を通じてアップロードされた添付ファイルも漏洩の影響を受けていることに気付きました。これらの文書も4月3日から5月5日までの間、一般に公開されていました。
問題に巻き込まれた可能性のある個人情報は文書によって異なりますが、約670件が「誤ってアクセス可能」な状態になっていました。これには、氏名、メールアドレス、住所、電話番号、雇用主、職務、仕事の連絡先情報、個人の健康情報、学校情報、宗教、写真が含まれます。
AHRCは「開示は悪意や犯罪的な攻撃の結果ではない」と指摘しましたが、被害者が安心して良いというわけではありません。漏洩したデータの機密性は、悪意のある行為者が偶然に公開キャッシュにたどり着いた場合、社会工学に利用できるデータの宝庫を提供する可能性があります。
委員会はデータ漏洩に対応するためのタスクフォースを設立し、漏洩の範囲を確認し、影響を受ける人数を特定するための調査を開始しました。また、オーストラリア情報委員事務所(OAIC)に通知し、サイト上のすべてのWebフォームを無効にしました。
ユーザーがこの事件に影響を受けた可能性があると考える場合は、以下のメールアドレスで委員会に連絡できます: privacy@humanrights.gov.au
その間、委員会はユーザーに対し、オンラインアカウントでの異常または疑わしい活動を監視し、詐欺や悪意のあるリンクに警戒を続けることを推奨しました。