澳洲PSNI 数据泄露引发了对卧底警察安全的担忧,北爱尔兰 10,000 名警官和工作人员的姓名被意外发布到网上

在澳大利亚中文新闻




在发生“规模巨大”的数据泄露事件后,人们对北爱尔兰持不同政见团体的卧底警察感到担忧。

今天,北爱尔兰警察局 (PSNI) 在信息自由 (FOI) 请求中意外泄露了有关其警官和文职人员的私人信息,引发了愤怒。

这些数据包含超过 10,000 人的姓氏,似乎涵盖了从警察局长西蒙·伯恩 (Simon Byrne) 往下的所有人员。

北爱尔兰警察联合会主席利亚姆·凯利 (Liam Kelly) 告诉天空新闻:“我们有很多人在前面,他们很舒服让公众知道他们在哪里工作以及他们是谁。

'但同样,我们有许多警官在更敏感的警务领域工作,这些领域的保密面纱是他们保护他们免受明显风险的盾牌与我们社会中最危险的人打交道,他们是我们的恐怖分子和有组织的犯罪分子。

'因此,我们有很多人感到特别脆弱因为他们的身份可能因此而受到损害。'

利亚姆·凯利,警察主席北爱尔兰联合会告诉天空新闻:“我们有很多人感觉特别脆弱,因为他们的身份可能因此受到损害。” class=

北爱尔兰警察联合会主席利亚姆·凯利 (Liam Kelly) 告诉天空新闻:“我们有很多人感到特别脆弱,因为他们的身份可能因此受到损害。”

Naomi Long,联盟党领袖、北爱尔兰行政院前司法部长,说:“为什么所有这些数据都保存在一个地方?为什么没有加密?为什么初级员工能够访问它?鉴于此类数据的敏感性,这本身不是一个问题吗?'

Naomi Long,联盟该党领袖、北爱尔兰行政院前司法部长表示:“为什么所有这些数据都保存在一个地方?为什么没有加密?为什么一名初级工作人员能够访问这些数据?鉴于这些数据的敏感性,这本身不是一个问题吗?'

<元内容="/uploads/allimg/230810/00051334Y-21.jpg2023/08/09/09/74117737-0-image-a-12_1691571217826.jpg" itemprop="thumbnailUrl" /> 在贝尔法斯特举行的新闻发布会上,PSNI 助理警长克里斯·托德(如图)表示,所有人员的姓氏、姓名首字母、军衔或等级、地点和部门现任官员因应信息自由 (FOI) 要求而被意外公布

在新闻发布会上贝尔法斯特的 PSNI 助理警长克里斯·托德(如图)表示,应信息自由 (FOI) 要求,所有现任警官的姓氏、姓名首字母缩写、军衔或级别、地点和部门均被意外公布。

< meta content="576" itemprop="height" /> <源src ="https://videos.dailymail.co.uk/video/mol/2023/08/09/710444497545442988/1024x576_MP4_710444497545442988.mp4" type="video/mp4">

联盟党领袖、北爱尔兰行政院前司法部长内奥米·朗 (Naomi Long) 表示:“为什么所有这些数据都保存在一个地方?为什么没有加密?为什么初级员工能够访问它?考虑到这些数据的敏感性,这本身不是一个问题吗?

凯利先生还告诉 BBC 广播 4 台的《今日》节目:“自从昨天下午这个故事曝光以来,我个人已经收到了大量的警官,他们表示他们感到震惊,对这种情况的发生感到沮丧和愤怒。

“我们的官员竭尽全力保护他们的身份。他们中的一些人甚至没有告诉他们的亲密朋友和同事他们实际上是警察局的一员。”

他补充道:“当然,在我 29 年的工作经历中,向警方报告 我从未经历过这样的事情,PSNI 非常正确地宣布此事为严重事件,并将其报告给信息专员办公室。

“我和我的成员显然需要从 PSNI 那里听到他们打算采取的措施,不仅支持我们的警官,还支持他们的家人。”

信息请求要求提供 PSNI 中所有员工职级和级别的详细信息。

<元内容=“2023-08-08T21: 57:50+0100" itemprop="uploadDate" />

北爱尔兰部长克里斯·希顿-哈里斯表示,他对数据泄露事件“深感担忧”,而北爱尔兰警察联合会(PFNI)则表示其成员“感到震惊”。

周二,助理警长克里斯·托德在贝尔法斯特向媒体发表讲话,就“不可接受的”违规行为向警察道歉。

他说一旦是布鲁格引起 PSNI 的注意的是,它被“迅速”删除,早期迹象表明这是一个“简单的人为错误”。

托德先生还表示没有直接的安全问题,但他们正在监视局势。

'我知道这将是我的许多同事及其家人非常关心的问题事实上,目前,”他说。

“目前,我们的工作环境中来自北爱尔兰相关问题的同事面临着严重威胁”恐怖主义,这是组织中任何人今晚最不想听到的事情。

'因此,我有责任确保我的所有同事能够确保我们已经对此进行了彻底调查,我们已经启动了调查,并将随时向他们通报情况,向所有员工协会通报调查情况,我们整个下午都在与他们接触。

“该信息很快就被删除了,但尽管如此,我还是很感激大家的关注,当然我们会努力找出该信息被查看的程度。

'我想说的是,虽然错误是我们自己造成的,但一旦该信息被公开,如果有人能够访问它,我会要求他们立即删除它。'< /p> 托德先生说:“就个人安全而言,目前没有什么可以改变的建议存在任何直接的安全问题,但我们已采取行动,以确保如果发生任何情况,我们会意识到这一点,然后我们可以相应地缓解'

托德先生表示:“就个人安全而言,目前没有任何迹象表明存在任何直接的安全问题,但我们已采取行动以确保如果确实发生任何情况,我们会意识到这一点,然后我们可以相应地缓解'

他补充道:“我们已经确定了一些步骤,我们可以采取措施确保这种情况不再发生。令人遗憾的是,但这只是简单的人为错误'

该事件最先由《贝尔法斯特电讯报》报道,该报报道称,在一名服务人员的亲戚联系后,该报查看了上传的材料。

托德先生证实,除了发布该信息的人之外,PSNI 直到在网站上看到该信息才知道该信息已被发布。

他表示,尽管数据仅包括姓氏和姓名首字母缩写,但此次泄露仍将“引起我的许多同事的高度关注”。

“我们将确保尽一切努力减轻已发现的任何安全风险。”

他补充道:“我们已经调查了情况,我们将继续进行调查,但最早期的考虑是,这是简单的人为错误,参与这一过程的人都是善意的。< /p>

'我们已经确定了一些可以采取的步骤,以确保这种情况不再发生。

“这令人遗憾,但这只是简单的人为错误。”

PFNI 主席利亚姆·凯利 (Liam Kelly) 表示:“这是一个违反了巨大的比例。即使这是意外发生的,它仍然代表着不应该发生的数据和安全漏洞。

“应该采取严格的保障措施来保护这些宝贵的信息如果落入坏人之手,可能会造成无法估量的损失。

北爱尔兰国务卿克里斯·希顿-哈里斯(如图)表示,他对数据泄露事件“深感担忧”,而北爱尔兰警察联合会表示,其成员“感到震惊”” class=

北爱尔兰部长克里斯·希顿-哈里斯(如图)表示,他对数据泄露事件“深感担忧”,而北爱尔兰警察联合会则表示其成员“感到震惊”< /p> 政客们对此感到震惊 - SDLP 警务发言人 Mark H Durkan 呼吁 PSNI 首席警官 Simon Byrne(如图)发表声明

政客们对此感到震惊 - SDLP 警务发言人 Mark H Durkan 呼吁 PSNI 首席警员 Simon Byrne(如图)发表声明

'我所代表的男人和女人对这种违规行为感到震惊。他们感到震惊、沮丧和愤怒。和我一样,他们要求采取行动来解决这种前所未有的敏感信息泄露问题。”

网上公开发布了一份电子表格,涉及该部门有多少官员据《贝尔法斯特电讯报》报道,它还有一个第二个选项卡,其中包含有关数千名员工及其就业的更详细信息。

UUP 代表北爱尔兰警务委员会议员迈克·内斯比特 (Mike Nesbitt) 于周二晚呼吁召开警务委员会紧急会议。

他说:“警官们势在必行,员工及其家人和朋友了解这一违规行为的严重程度,并且董事会决心适当履行其监督和质疑职能。”

他补充道:“我认为这是一起严重的事件,人们身体受到严重伤害。当务之急是救助伤者。只有在那之后你才会转向检查其他问题。

'换句话说,我的想法与那些名字已被公开到公共领域的人在一起,谁有合理的预期这永远不会发生。'

了解更多:问答:访问了哪些数据?我的姓名和地址在网上吗?选民名册网络攻击导致超过 4000 万人的详细信息被泄露,您的问题得到解答

广告

高级警察昨晚召开会议,讨论未来归因于人为错误的违规行为,而斯托蒙特政客们则在呼吁召开紧急会议。

联盟领导人 Naomi Long MLA 表示:“这种程度的数据泄露显然令人深感担忧,尤其是对警察、平民来说工作人员及其家人,他们今晚和未来几天都会感到非常脆弱和暴露。

“必须立即采取行动,向他们提供适当的信息”对他们及其家人的安全提供支持、指导和必要的保证。”

其他政治家的反应感到震惊 - SDLP 的警务发言人 Mark H Durkan 呼吁PSNI 警长西蒙·伯恩 (Simon Byrne) 将发表声明。

南安特里姆郡 DUP MLA、北爱尔兰警察委员会成员特雷弗·克拉克 (Trevor Clarke) 表示,他们会考虑周四开会时寻求答案,并将部分责任归咎于希顿-哈里斯先生。

“国务卿主持了一项预算,这是他告诉 BBC 广播 4 台《今夜世界》节目,这是警方经历过的最糟糕的情况 - 他们本应增加人数,但却试图减少人数。

托德先生表示伯恩先生已经意识到这个问题,但不会评论他是否会从暑假回来做出回应。

'我他说:“我是值班人员,我是高级信息风险负责人,所以我对此负责。”

信息专员办公室 (ICO) ) 已收到有关该事件的通知。

ICO 发言人表示:“北爱尔兰警察局已向我们通报了这一事件,我们正在评估该事件提供的信息。'

已联系 PSNI 征求意见。

它是作为据透露,在英国历史上最大的数据泄露事件中,超过 4000 万选民的数据可能被盗。

选举委员会总部位于伦敦市 Bunhill Row 3 号

选举委员会总部位于 3 Bunhill Row伦敦金融城

<元内容="2023-08-08T19:49:08+0100" itemprop=" uploadDate" />

选举委员会昨天透露,“敌对行为者”可以在 14 个月内访问其系统而不被发现。这意味着黑客可能已经获得了姓名和地址该国几乎所有选民的支持。

委员会承认,它仍然“最终不知道哪些文件可能被访问或可能未被访问”以及哪些数据已下载或复制。犯罪分子能够查看选举登记册,其中包含 2014 年至 2022 年间至少 4000 万人登记投票的姓名和地址。

对选举委员会的攻击委员会还破坏了其文件共享和电子邮件系统,允许访问任何向其员工发送消息的人的在线地址和数据。正在调查该事件的国家网络安全中心不排除外国政府攻击的可能性。

前 GCHQ 主任戴维·奥曼德 (David Omand),说莫斯科是主要嫌疑人。

“俄罗斯人,我特别指出他们,多年来一直在干涉民主选举 - 想想看2016 年美国大选,然后是法国大选,然后是德国大选,甚至是我们自己的 2019 年大选,”他说。

“他们一直在努力干扰民主进程。敌对机构试图侵入选举委员会一点也不奇怪。”

大卫爵士告诉 BBC 广播 4 台,他引用俄罗斯是因为有记录其军事情报和民事特工干预西方选举。”

昨天,该委员会强调,所获取的数据不允许任何人干预议会或议会选举通过冒充选民。它还表示相信黑客不会编辑或更改选举登记册。

但议员们呼吁国家网络安全中心以及议会情报和安全委员会调查数据的使用方式。

了解更多:两起令人难以置信的数据泄露事件:超过 4000 万选民的详细信息在针对选民名册,而北爱尔兰每位警察的名字都被错误公布

广告

保守党议员、全党议会网络安全小组主席西蒙·菲尔 (Simon Fell) 表示:“坦率地说,这次攻击已经让我们都处于危险之中。令人深感担忧的是这次数据泄露的数量和规模。

'许多此类信息可能在其他地方属于公共领域,但对于可能想要伤害我们的人来说,真正有价值的是它全部集中在一处。

'这一定是英国最大的单一数据集泄露事件。考虑到此次攻击的规模和复杂性,很少有组织能够进行此类攻击,通常的嫌疑人是俄罗斯、中国、伊朗和朝鲜。

“但俄罗斯有干涉选举的历史。”

攻击者能够访问出于研究目的而持有的登记册的参考副本,并用于对政治捐款进行许可性检查。

登记册包括 2014 年至 2022 年间登记投票的英国任何人的姓名和地址,以及登记的海外选民。

监管机构昨天道歉,表示虽然“大部分数据”已经在公共领域,但“这些数据可能会与公共领域的其他数据相结合......以推断行为模式或识别和分析个人。

黑客于 8 月渗透了该委员会的系统2021 年,但安全漏洞直到 2022 年 10 月才被发现。该委员会表示,这次攻击“使用了复杂的渗透方法,旨在逃避我们的检查”,这就是为什么花了这么长时间才发现。

官员们决定推迟通知公众,同时清除黑客并采取额外的安全措施。

但是安东尼网络安全公司 Bridewell 的 Young 表示:“如果攻击者能够访问该委员会的电子邮件系统和控制权超过 14 个月,在此期间他们可能会联系自称是选举委员会成员的其他个人、公司和政府部门。” 。这可能会导致数据或财务的进一步损失。”

选举委员会首席执行官肖恩·麦克纳利 (Shaun McNally) 道歉说:“英国的民主进程非常分散,其关键方面仍然基于纸质文档和计数。

“这意味着很难利用网络攻击来影响这一过程。我们知道敌对行为者可以访问哪些系统,但无法确切地知道哪些文件可能被访问或未被访问。'

 

问答:访问了哪些数据?我的姓名和地址在网上吗?在选民名册网络攻击导致超过 4000 万人的详细信息被泄露后,您提出的问题得到了解答

作者:《每日邮报》犯罪与安全编辑 REBECCA CAMBER

作者:REBECCA CAMBER p>

这是英国历史上最大规模的数据泄露事件,由于黑客在 14 个月内访问了选举委员会的系统,超过 4000 万选民的数据可能被盗而不被发现。

“敌对行为者”可能已经获得了该国几乎所有选民的姓名和地址。

正在调查该事件的国家网络安全中心并未排除外国攻击的可能性。

要回答您对此次攻击的任何疑问,请阅读以下内容:

在英国历史上最大的数据泄露事件中,超过 4000 万选民的数据可能被盗(文件图片)

在英国历史上最大的数据泄露事件中,超过 4000 万选民的数据可能被盗(文件图片)

哪些数据被访问?

黑客能够看到任何被访问的人的姓名和地址2014 年至 2022 年间在英国登记投票的选民,以及登记为海外选民的选民,包括选择不公开登记详细信息的选民。

无法访问匿名选民的详细信息(出于安全原因而无法识别他们的身份)。

通过电子邮件或通过电子邮件或方式向选举委员会提供的任何详细信息其网站上的表格,例如“在线联系我们”表格也可能已被泄露。

了解更多:北爱尔兰每位警察的姓名均已公开错误

广告

调查人员无法确定攻击者是否读取或复制了个人数据。

谁幕后黑手是谁?

没有任何团体或个人声称对此次袭击负责,选举委员会将此次袭击描述为“敌对行为者”所为。

没有任何团体或个人声称对此次袭击负责。 p>

军情五处认为“敌对行为者”包括外国国家袭击、犯罪分子、“黑客活动”团体和恐怖分子。

据军情五处称,外国国家通常有能力实施最具破坏性的网络间谍活动和计算机网络攻击。

如何这种违规行为严重吗?

选举登记册中包含的数据有限,其中大部分已经在公共领域。

根据信息专员办公室用于评估数据泄露危害的风险评估,选举登记册上保存的个人数据(通常是姓名和地址)本身并不构成高风险

但是,这些数据有可能与公共领域的其他数据结合起来,以推断行为模式或识别和分析个人.

选举委员会首席执行官肖恩·麦克纳利 (Shaun McNally),在委员会发布的一张照片中,去年 5 月 5 日投票日,他带着狗参观投票站

是我的名字吗以及网上地址e?

没有迹象表明在这次网络攻击期间访问的信息已在线发布,但仍然有可能某些信息已经进入公共领域。

可以采取多种步骤来检查您的个人信息是否公开。

如果您想检查您的电子邮件地址是否已被泄露,您可以搜索 https://haveibeenpwned.com/ 查看它是否已通过报告的数据泄露事件被释放。

要查看选举委员会掌握的有关您的信息,您可以通过填写表格来提交主题访问请求,或通过电子邮件或电话进行申请。

< p class="mol-para-with-font">如果您认为自己已通过电子邮件向选举委员会提供了财务数据,可以使用 Experian 等信誉良好的公司提供的免费在线信用检查工具,其中包括在线身份盗窃保护和监控。

国家网络安全中心还提供有关保护数据的建议。

为什么公众现在才知道?

选举委员会收到可疑的登录请求模式后才得知此次攻击。系统于 2022 年 10 月启动。

随后发现,“敌对行为者”于 2021 年 8 月首次访问了服务器。

官员们推迟通知公众,因为安全专家需要消除黑客及其对我们系统的访问权限。

委员会必须评估事件的严重程度,以了解谁可能受到影响,并采取额外的安全措施以防止未来发生任何攻击。


澳洲中文论坛热点
悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

澳洲新闻,澳大利亚华人网,澳洲华人论坛