Неизвестное число жителей, сообщивших о граффити в мельбурнский совет, непреднамеренно опубликовали свою личную информацию на портале открытых данных федерального правительства.
Совет города Порт-Филлип раскрыл нарушение данных в среду, заявив, что имена, номера телефонов и адреса электронной почты были раскрыты в его наборе данных по управлению граффити. data.gov.au.
Адреса собственности, “используемые для определения местоположения граффити”, также были случайно выпущены “в некоторых случаях”, что, по словам совета, “может связать лицо, сообщившее о граффити, с этим адресом”.
Эти данные были общедоступны на data.gov.au — который содержит более 30 000 анонимных наборов данных — за семь месяцев до того, как он был снят в начале октября.
“Совет узнал о нарушении 5 октября 2020 года и в ответ провел внутреннее расследование”, — говорится в сообщении совета.
“Было установлено, что утечка данных началась в марте 2020 года.
“Набор данных был немедленно приостановлен из data.gov.au веб — сайт в 8.45 утра 5 октября 2020 года, чтобы предотвратить любые дальнейшие просмотры/загрузки.
“Совет попытался напрямую связаться с любыми лицами, затронутыми этим нарушением, по электронной почте.”
Пресс-секретарь сообщил ITnews, что «было опубликовано около 764 адресов электронной почты и 859 телефонных номеров», из которых «53 процента адресов электронной почты принадлежали предприятиям, а 28 процентов телефонных номеров были для стационарных телефонов или 1300 номеров».
“Для прозрачности и потому, что мы очень серьезно относимся к защите личной информации, мы сообщили обо всем этом в Офис Викторианского комиссара по информации”, — добавил пресс-секретарь.
Совет заявил, что неправильный набор данных был выбран “во время работы по автоматизации генерации набора данных граффити”, а затем случайно одобрен для публикации на data.gov.au.
“Поскольку данные были открыты для общественности, Совет не может подтвердить, кто получил доступ к этим данным”, — добавил он.
В результате случайного раскрытия информации совет заявил, что обновил процесс публикации открытых данных и теперь включает в себя “экспертную оценку и подпись перед публикацией”.
Он также обновил “автоматизированную генерацию данных”, включив в нее только “информацию, относящуюся к местоположению граффити (номер улицы, название улицы, пригород, почтовый индекс и дата представления)”.
“Совет искренне извиняется за разглашение личной информации и за любые страдания и неудобства, которые это может вызвать”, — говорится в сообщении.
“Совет считает защиту личной информации очень важной и прилагает все усилия для защиты личной информации, находящейся под его контролем.
“Совет заверяет, что это нарушение надлежащим образом устраняется организацией, и будут предприняты все усилия для обеспечения того, чтобы в будущем подобные нарушения не имели места.
