NSW privacy watchdog было предложено исследовать, как более 54 000 сканированных водительских прав были оставлены открытыми в открытом экземпляре хранилища Amazon Web Services.
Лейбористы Нового Южного Уэльса призвали к расследованию в минувшие выходные после того, как ITnews раскрыла тайну утечки данных, которая также разоблачила законные декларации о толлинге.
Открытое ведро AWS S3, содержащее 108 535 изображений передней и задней сторон сканированных водительских удостоверений, было найдено Бобом Дьяченко из Security Discovery.
В то время как Transport for NSW и Cyber Security NSW продолжают расследовать этот случай, который с тех пор был закрыт, считается, что ответственность несет неуказанная третья сторона.
«Первоначальная информация указывает на то, что выставленное ведро AWS S3 не связано с транспортом для NSW или какой-либо правительственной системы», — сказал пресс-секретарь ITnews на прошлой неделе.
Но пресс-секретарь лейбористской партии Софи Котсис тем не менее “потребовала расследования … Уполномоченными по вопросам информации и конфиденциальности и Генеральным аудитором Нового Южного Уэльса”.
Она также попросила правительство объяснить, как могла произойти утечка информации, и “уведомить людей, чьи данные были раскрыты”.
“Мы также ожидаем, что этот вопрос будет рассмотрен парламентским расследованием кибербезопасности, которое было начато в начале этого месяца”, — добавила она.
Копия письма, увиденного ITnews, просит Генерального аудитора Нового Южного Уэльса расширить сферу своего текущего аудита эффективности кибербезопасности, чтобы рассмотреть тайну утечки данных.
Генеральный аудитор Нового Южного Уэльса уже рассматривает возможность проведения аудита работы Службы NSW с конфиденциальной информацией клиентов по просьбе министра обслуживания клиентов Виктора Доминелло.
Запрос был сделан вскоре после того, как Служба NSW подверглась атаке компрометации электронной почты, которая повлияла на учетные записи сотрудников и информацию неизвестного числа граждан.
Котсис также посетовал на отсутствие в Новом Южном Уэльсе обязательной системы уведомления о нарушениях данных для государственных учреждений штата.
Хотя правительство обязалось ввести такую схему в марте, сделав ее первой юрисдикцией штата или территории, сделавшей это, с тех пор никаких подвижек не произошло.
“В Новом Южном Уэльсе нет обязательного требования уведомления о нарушениях данных. Этого недостаточно, — сказала она.
“Органы государственного сектора должны быть обязаны уведомлять людей, которые пострадали от серьезных нарушений конфиденциальности.
“Лейбористы внесли законопроект частного члена для достижения этой цели, однако правительство Нового Южного Уэльса проголосовало против него в августе 2019 года.”
