ARAP 团队已经对泄露 250 名阿富汗口译员的数据负责,不小心通过电子邮件泄露了详细信息
本周第二次灾难性的国防部电子邮件数据泄露事件使阿富汗人的生命面临危险。 55 名公民被意外复制到电子邮件中,其中包括姓名在内的个人详细信息(在某些情况下还包括个人资料图片)被暴露给其他收件人。
阿富汗搬迁和援助政策(ARAP)团队泄露的细节不仅标志着对个人隐私的严重侵犯,并突显了英国政府日益无能的数据处理模式,而且还可能被塔利班利用,以进行未来的数字和物理攻击。
本周早些时候,ARAP 团队同样将 250 名阿富汗口译员的详细信息集体复制到一封电子邮件中。一些口译员甚至在没有注意到错误的情况下回复了链中的所有收件人,并分享了更安全的细节。
这两起毁灭性事件几乎肯定会危及阿富汗境内受影响的人员,并导致塔利班的报复甚至人员伤亡。
英国国防部发言人声称该部门已意识到最初的数据泄露事件,并表示:
现在已采取措施确保将来不会发生这种情况。我们向受影响的人表示歉意,并正在向他们提供额外的支持。
继该公告发布后,截至 9 月 21 日,国防部已暂停一名员工的职务。
人为错误的成本
如此代价高昂、本可避免的数据泄露事件不是发生过一次,而是两次,这一事实是不可接受的,而且人为错误在事件中发挥了重要作用,这更令人沮丧。
据 CybSafe 称,2019 年 90% 的数据泄露都是人为错误造成的——这并不是我们第一次看到政府机构表现得如此无能。 2018年,美国国防部(DOD)因将未加密的电子邮件发送到不正确的分发链接而暴露了21,500名人员(包括海军陆战队和水手以及平民)的个人信息。
就国防部事件而言,人为错误现在不仅要对道德和信任的破坏负责,而且还要对原本依赖该部门的阿富汗人造成危险。这个职场“错误”远远超出了简单的、可逆转的失误。这一“错误”及其影响的规模和可能范围,凸显了在向敌对地区的弱势接收者集体发送通信之前实施检查系统的必要性。