【星岛都市网】温哥华一间性侵犯危机处理中心办公室的电脑服务器于上月被盗,内含客户和捐款者敏感个人资料和银行详细信息,网络安全专家警告该宗事件存在“重大”隐私风险。
加拿大广播公司(CBC)报道,温哥华警方证实,正调查12月3日发生在Salal强暴受害者支援中心(Sexual Violence Support Centre)新办公室被爆窃事件,至少有一名在该中心寻求咨询的女性表示计划提出投诉。卑诗隐私监管机构对此次违规行为亦进行了调查。
CBC新闻于12月23日收到该中心执行董事伊斯雷尔(Dalya Israel)电邮,告知该中心客户,该办公室目前正在翻修,被盗的物品包括一台备份服务器,其中包含他们的候补名单和联络资讯。
伊斯雷尔写道:“您的姓名、电子邮件地址、电话号码以及有关安全风险,或您申请服务时的注记,可能会被公开发布、出售和分享。”
然而,她说,客户的个人档案、病例纪录和医疗资讯并未遭到泄露,因为这些资料保存在加密的第三方平台。
根据CBC获得的另一封发给捐赠者的电子邮件,被盗的服务器还包含捐赠者银行账户详细资讯和支票图片,包括姓名、地址和电话号码。但伊斯雷尔表示,线上捐款的信用卡和金融卡资讯储存在加密的第三方平台上,并且保持安全。伊斯雷尔在电邮中写道:“这不是数据黑客。我们不认为这次窃盗事件目标是为了破坏Salal中心,或我们所服务的强暴受害者。”
Salal是一家非营利组织,前身为WAVAW强暴危机处理中心,根据其最新的年度报告,2021年4月至2022年3月期间,该组织接听了4,769通危机电话,并提供了1,304次个人咨询服务。同时段,该中心收到3,454名个人捐助者超过51万的捐款。
伊斯雷尔表示,该中心认为资料被盗或滥用的风险很低,因为存取资料“需要复杂的”人工智能。她并补充说,独立的隐私影响评估风险为中等。她说:“人们当然非常担心任何可能的资料外泄……我们正在尽一切努力确保这种情况不会再次发生。”
然而,目前尚不清楚有多少人的数据可能受到损害,或者数据有多脆弱。
网络安全专家表示,虽然Salal向客户和捐助者通报了该事件,但该中心似乎淡化了盗窃事件可能给数千人带来的“重大”安全、财务和隐私风险。
贵湖大学(University of Guelph)网路安全和威胁情报加拿大研究主席Ali Dehghantanha表示,Salal中心似乎没有采取基本措施来保护其工作所需的一些敏感资料。
他说,“我不认为这是低风险”。如果资料未加密,“任何人都可以轻松存取这些资讯”。
一名自称在Salal咨询候补名单上的女士告诉CBC,她计划向卑诗资讯和隐私专员办公室(OIPC)提出投诉。出于隐私原因,CBC同意不透露她的名字。
OIPC在周五向CBC发出声明,以保密为由拒绝证实Salal是否报告了该宗盗窃事件,也拒绝证实是否正在调查有关Salal的任何投诉。但一位发言人写道:“强烈鼓励各组织向OIPC报告可能对个人造成重大伤害的隐私泄露行为。”
(图:X平台)
V02
