因数据泄露 英国国防部面临罚款

在2021年西方撤军后，265名希望迁往英国的阿富汗公民个人信息作为“电子邮件操作失误”的一部分被泄露。

01

应该单独发送邮件误操作为群发邮件

英国信息专员办公室（ICO）称：“2021年9月20日，英国国防部使用‘收件人’字段向有资格撤离的阿富汗公民通讯组列表发送了一封电子邮件，导致245人的个人信息意外披露。”
“所有收件人都可以看到这些电子邮件地址，其中55人的电子邮件档案带有缩略图。两人‘全部回复’了整个收件人列表，其中一人提供了他们的位置。”
ICO补充道，如果这些信息落到塔利班的手里，被披露的数据可能会给相关人员造成危及生命安全的状况。
数据泄露发生后，ICO对英国国防部处以35万英镑（约合66.64万美元）的罚款，称国防部“没有按照‘阿富汗重新安置和援助’（ARAP）团队制定操作规程以确保群发邮件能够安全发送给寻求重新安置的阿富汗公民”。

02

更新电子邮件管理策略

事件发生后，英国国防部展开内部调查，更新了ARAP关于电子邮件的策略，并指示收件人删除这些电子邮件，更改其邮箱地址并告知新邮箱详情。
“国防部非常重视其数据保护义务。为确保快速解决问题，我们在整个调查过程中全面配合ICO，并且认识到了问题的严重性。我们完全认可当前的裁定，并向受影响人员作出道歉。”英国国防部表示。
“我们已采取一系列措施来落实ICO的建议，并将在适当时候进一步分享这些措施的细节。”

03

数据泄露后国防部积极应对

英国信息专员John Edwards表示，尽管数据泄露令人失望，但国防部宣布的变化令人欣喜。
“数据泄露令人深感遗憾，让我们国家筹划此事的人失望了。此事严重违反了我们对这些人负有的安全义务，因此我们办公室今天理当作出此一罚款处罚。”
“我乐于看到国防部采取补救措施并与我的办公室合作，确保其批量电子邮件策略和流程得到改善，从而杜绝此类错误再现。”

* 本文为nana编译，原文地址：https://www.cyberdaily.au/security/9943-uk-defence-fined-for-leaking-details-of-afghan-nationals

注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

原文始发于微信公众号（数世咨询）：因数据泄露 英国国防部面临罚款