szukaj

30.03.2015 | 14:49

avatar

Adam Haertle

Dane Obamy, Putina, Merkel, Camerona wyciekły przez autouzupełnianie

Autouzupełnianie adresów poczty elektronicznej może być zwodnicze. Przekonał się o tym pracownik australijskiego urzędu imigracyjnego, który przez pomyłkę wysłał dane światowych liderów na niewłaściwy adres odbiorcy.

Kto nigdy nie wysłał emaila do nieprawidłowego odbiorcy, bo z rozpędu uwierzył automatycznej podpowiedzi, niech pierwszy rzuci kamień. Nie każdy jednak na co dzień przetwarza dane osobowe przywódców największych państw świata.

Wielka wpadka

W październiku zeszłego roku pracownik australijskiego departamentu imigracyjnego miał wysłać do współpracownika wiadomość zawierającą dane światowych przywódców, przyjeżdżających na spotkanie grupy G20. Niestety w trakcie tworzenia wiadomości w programie Outlook pracownik nie zauważył, że pole „Do” zostało domyślnie wypełnione innymi niż zamierzone danymi adresata. Wiadomość, zamiast do innego urzędnika, trafiła do organizatorów rozgrywek piłkarskiego pucharu.

Fragment zawiadomienia

Fragment zawiadomienia

Dziennikarze The Guardian uzyskali taką informację od australijskiego odpowiednika urzędu GIODO na podstawie ustawy o dostępie do informacji publicznej. Dotarli do treści obowiązkowego zawiadomienia, które w trybie pilnym zostało przesłane przez urzędników. Możemy w nim wyczytać, że wiadomość zawierała następujące dane 31 osób – uczestników szczytu G20:

  • imię, nazwisko,
  • data urodzenia,
  • stanowisko i tytuł,
  • narodowość,
  • numer paszportu,
  • numer wniosku wizowego.

Nie da się ukryć, że w przypadku głów państw większość powyższych informacji – nie licząc np. numeru paszportu – raczej jest powszechnie znana. Był to jeden z powodów, dla których poszkodowani nie zostali poinformowani o incydencie. Jak uzasadnia ujawnione pismo, zakres wycieku był relatywnie niewielki. Organizacja, która otrzymała wiadomość, zareagowała bardzo uczciwie, informując nadawcę w ciągu kilkunastu minut o popełnionym błędzie. Wiadomość została usunięta a plik z usuniętymi wiadomościami opróżniony. Upewniono się, że wiadomość nie została nigdzie przekazana i zapoznała się z nią tylko jedna osoba. Potwierdzono także, że nie została wykonana kopia bezpieczeństwa plików poczty, w których się znalazła. Brakuje tylko informacji o tym, czy nadpisano sektory dysku, na którym się znalazła – i czy te same operacje wykonano również na serwerze pocztowym, przez który przechodziła.

Co ciekawe, niepoinformowanie osób, których dane wyciekły, w wielu krajach stoi w sprzeczności z lokalnymi przepisami, jednak australijskie prawo pozwala na taki wyjątek. Najwyraźniej autorzy wpadki mieli nadzieję, że uda się ją zamieść pod dywan i o niej zapomnieć. Warto także przypomnieć, że w zeszłym roku ten sam departament przez pomyłkę ujawnił na swojej stronie WWW listę ok. 10 tysięcy osób czekających na azyl w Australii. Jak zatem widać w Australii obowiązuje powszechna równość wobec prawa – wyciekają dane każdego, od imigrantów po przywódców.

Powrót

Komentarze

  • avatar
    2015.03.30 17:06 Adam

    Organizacja uczciwie powiedziała wysyłającemu, że źle wysłał, to jej w nagrodę wjazd na komputer zrobili…. :D

    Odpowiedz
    • avatar
      2015.03.31 17:15 Loy

      Należało szyfrować przez GPG i nie było by problemu bo wiadomośc odzytać by mogła tylko osoba mająca klucz prywatny tj właściwy odbiorca.

      Odpowiedz
      • avatar
        2015.12.24 12:04 chris

        Zabrakło wdrożenia RMS

        Odpowiedz
  • avatar
    2015.03.31 17:52 Niko

    Jeszcze powinni sprawdzić, czy ktoś nie zrobił screena…

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Dane Obamy, Putina, Merkel, Camerona wyciekły przez autouzupełnianie

Komentarze