Tech

การสอบสวนเริ่มต้นขึ้นหลังจากความผิดพลาดของอีเมล MoD

    การเปิดเผย PII ในล่ามชาวอัฟกัน ที่ทำงานกับสหราชอาณาจักรอาจทำให้หลายร้อยคนเสี่ยงต่อการตอบโต้ของตอลิบาน

  • Alex Scroxton

    โดย

    • Alex Scroxton , ตัวแก้ไขความปลอดภัย

    เผยแพร่เมื่อ: 21 ก.ย. 2564 16:00 น.

    การสอบสวนจะเกิดขึ้นอย่างร้ายแรง การละเมิดข้อมูล ที่เกิดจากข้อผิดพลาดอีเมลที่กระทรวงกลาโหมของสหราชอาณาจักร (MoD) ซึ่งผิดพลาด เปิดเผยข้อมูลส่วนบุคคลของล่ามชาวอัฟกันมากกว่า 250 คน ที่รอการย้ายถิ่นฐานไปยังสหราชอาณาจักร โดยการคัดลอกที่อยู่อีเมล ชื่อ และข้อมูลอื่น ๆ ลงในเนื้อหาอีเมล

    กระทรวงกลาโหมได้ขอโทษสำหรับ เหตุการณ์ บอก BBC

    ซึ่งเป็นคนแรกที่รายงานการละเมิด ได้ดำเนินการเรื่องดังกล่าว “อย่างจริงจังมาก” และจะทำตามขั้นตอนเพื่อให้แน่ใจว่าจะไม่เกิดขึ้นอีก

    อีเมลดังกล่าวเข้าใจว่ามีต้นกำเนิดมาจากนโยบายการย้ายถิ่นฐานและการให้ความช่วยเหลือของอัฟกานิสถาน (Arap) ซึ่งเนื่องจากกลุ่มตอลิบานเข้ายึดอำนาจอัฟกานิสถานกลับคืนมา ได้ทำงานล่วงเวลาเพื่อช่วยเหลือผู้ที่เคยร่วมงานกับสหราชอาณาจักรในช่วง 20 ปีที่ผ่านมา และตอนนี้พบว่าตัวเองตกเป็นเป้าหมายในการแก้แค้นของรัฐบาลใหม่

    ผู้ได้รับผลกระทบหลายคนสามารถหลบหนีไปยังประเทศอื่นได้ แต่บางคนกลับ หลักในการซ่อนตัวในอัฟกานิสถาน และผู้รับรายหนึ่งบอกกับ BBC ว่าบางคนที่คัดลอกมาไม่ได้ตระหนักถึงความผิดพลาดและใช้ฟังก์ชัน ‘ตอบกลับทั้งหมด’ และอาจเสี่ยงที่จะถูกตอบโต้ด้วยการเปิดเผยตำแหน่งและรายละเอียดอื่น ๆ ของคดีของพวกเขา

    กำลังโพสต์ไปที่ ทวิตเตอร์ อดีตรัฐมนตรีกระทรวงกลาโหม จอห์นนี่ เมอร์เซอร์ พูดถึงการปฏิบัติที่ “ประมาทเลินเล่อทางอาญา” ของกระทรวงกลาโหมและกระทรวงมหาดไทยในการสนับสนุน ล่ามที่ถูกทิ้งไว้ข้างหลังและพนักงานสนับสนุนคนอื่นๆ และกล่าวว่าหลายคนอาจจะ “ย้ายบ้านอีกครั้งในคืนนี้”

    Andreas Theodorou ผู้เชี่ยวชาญด้านความเป็นส่วนตัวทางดิจิทัลที่ ความเป็นส่วนตัว กล่าวว่า: “การละเมิดข้อมูลนี้เป็นการลดลงในมหาสมุทรของความอับอายขายหน้าในระดับชาติที่ไม่สนใจอย่างใจจดใจจ่อต่อชาวอัฟกานีที่สนับสนุนกองกำลังของเรา ความจริงที่ว่านี่เป็นการละเมิดข้อมูลครั้งที่สองในปีนี้ที่ MoD แสดงให้เห็นรูปแบบของความไร้ความสามารถและการไม่สามารถปกป้องสิทธิ์ดิจิทัลและเสรีภาพของตัวเราเองและพันธมิตรของเรา

    ” ภาวะผู้นำที่ผิดพลาดและขาดการดูแลทำให้เสียชีวิต – มันยังดีไม่พอ ผู้คนกำลังจะตายเพราะความผิดพลาดที่หลีกเลี่ยงได้ และประชาชนควรเรียกร้องให้มีการลงโทษที่รุนแรงสำหรับผู้ที่รับผิดชอบ

    “ด้วยการรั่วไหลของข้อมูลนี้ ตอลิบานสามารถเปิดการโจมตีทางกายภาพและดิจิทัลโดยเฉพาะไปยังรากได้อย่างง่ายดาย ให้ข้อมูลเพิ่มเติม ซึ่งอาจเป็นการละเมิดความปลอดภัยของพันธมิตรและผู้ลี้ภัยจำนวนนับไม่ถ้วน และอาจส่งผลให้พวกเขาได้รับข้อมูลที่ละเอียดอ่อนซึ่งสามารถนำมาใช้กับเราได้ นี่ไม่ใช่แค่การละเมิดความไว้วางใจอย่างร้ายแรง แต่เป็นการละเมิดความมั่นคงและศีลธรรมของชาติ” ธีโอโดโร

    กล่าวเสริม Comfort AG

    ผู้จัดการผลิตภัณฑ์ Trevor Morgan กล่าวว่าใครก็ตามที่เคยกระทำความผิด ‘ตอบกลับทั้งหมด’ สามารถเห็นอกเห็นใจใครก็ตามที่เขียนอีเมลต้นฉบับ

    ” ในกรณีนี้ การคัดลอกที่อยู่อีเมลของบุคคลเหล่านี้โดยไม่ได้ตั้งใจ…อาจส่งผลร้ายแรงต่อเจ้าของข้อมูลผู้โชคร้าย” เขากล่าว

    “วิธีเดียวที่จะป้องกันหรืออย่างน้อยก็บรรเทา ผลที่ตามมาจากความผิดพลาดของมนุษย์เช่นนี้คือการปลูกฝังวัฒนธรรมความเป็นส่วนตัวของข้อมูลที่แข็งแกร่งในทุกองค์กรและองค์กรอย่างต่อเนื่อง ส่งเสริมให้ผู้คนทำงานช้าลง และตรวจสอบการป้อนข้อมูลของมนุษย์สองครั้งและสามครั้ง โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับข้อมูลที่ละเอียดอ่อน และรักษาไว้เสมอ ให้คำนึงถึงผลที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลและการละเมิดที่เกิดจากข้อผิดพลาดง่ายๆ” มอร์แกนกล่าว

    “ มีน้อยมากในแนวทางของเทคโนโลยีที่สามารถป้องกันข้อผิดพลาดประเภทนี้ไม่ให้เกิดขึ้น . ดังนั้นองค์กรจึงต้องฝึกอบรมผู้ใช้อย่างมีประสิทธิภาพให้คำนึงถึงเนื้อหาและข้อมูลที่มีการแบ่งปันในอีเมล” กล่าวเสริม KnowBe4’s Javvad Malik.

    “การเฝ้าระวังอย่างต่อเนื่องเท่านั้นที่สามารถขจัดข้อผิดพลาดดังกล่าวได้ แม้ว่าการคลิกเมาส์เพียงครั้งเดียวจะเกิดข้อผิดพลาดได้ง่าย แต่การรั่วไหลในลักษณะนี้อาจส่งผลกระทบอย่างใหญ่หลวงต่อชีวิตและความปลอดภัยของผู้ที่เกี่ยวข้อง” มาลิก กล่าว

    อ่านเพิ่มเติม เกี่ยวกับการจัดการและกู้คืนเหตุการณ์การละเมิดข้อมูล

      พันธมิตร MoD เล่นอย่างรวดเร็วและหลวมด้วยข้อมูลที่เป็นความลับ

      โดย: อเล็กซ์ สครอกซ์ตัน


    • MoD รายงานเหตุการณ์ข้อมูลสูญหายเพิ่มขึ้น 18%

      โดย: อเล็กซ์ สครอกซ์ตัน


    • แดเนียล เอลส์เบิร์ก เปิดเผยการเปิดเผยข้อมูลที่สำคัญที่สุดในประวัติศาสตร์สหรัฐฯ

      โดย: บิล กู๊ดวิน


    • เสียใจด้วย – เป็นผู้ผลิตฮาร์ดแวร์ของอังกฤษ

      โดย: นิค บูธ

      • บ้าน
      • ธุรกิจ
      • การดูแลสุขภาพ
    • ไลฟ์สไตล์
    • เทค
    • โลก
    • อาหาร
    • เกม
    • การท่องเที่ยว

    Leave a Reply

    Your email address will not be published.

    Back to top button