新西兰先驱报中文网 Charles 编译

事件回顾：

今年是库克船长首次登陆新西兰250周年。为纪念这一历史事件，新西兰艺术文化遗产部发起了名为TUIA250的航海项目。

上月，该项目曝出安全漏洞。300多名年轻人提交项目申请后，申请表被上传到项目的官方网站。但该网站由第三方公司开发，并且缺乏安全保护。申请人的私密信息由此遭到泄露。

相关阅读：再曝安全漏洞，政府持续消耗民众信任

国家数据和网络安全发言人Shane Reti说，这次网络泄密事件影响广泛，身兼艺术文化遗产部长的总理Jacinda Ardern需要受到更多问责。

在一份书面回应中，毛利人关系部长Kelvin Davis 确认，部门内至少有一名员工认识Tuia 250官方网站的开发人员。

“针对Tuia 250网站的采购和管理的相关决定和程序，部门已委托进行独立审查。审查将考量私人关系与此次泄密事件的关联和影响。”

Reti说，很明显，网站的开发公司没有能力胜任这份工作，公众应该知道他们是否因为私人关系而获得这份合同。

“因为这将引发一个问题，那就是，政府内还有多少类似的利益纠葛，以及这些利益纠葛还会危及哪些程序、活动和数据。”

Davis的另一份回应证实，该网站没有访客的审计记录。

“我得知，Tuia 250网站并没有对所有访客和交易保持永久的审计记录。服务器确实有访客信息的记录，但保存时间有限。这也会是独立审查的内容，目前我无法发表进一步评论。”

Reti说，这些年轻人的个人信息被泄露了，但相关部门都无法追查到底哪些人得到了这些信息，这令人担忧。

“我们无法知道都有谁访问了这些个人信息，也无法知道他们访问了多少次。”

Reti还要求对受此次事件影响的人数作出更多澄清。

因为在第二次审查中发现，另有7人确定受到影响，使总人数达到309人，其中71人年龄在14至17岁之间。

Davis表示，还有94人受到一些“次要影响”。

“这些大多数是项目申请人的父母。他们的详细信息也出现在子女的出生证明上。该部将继续与包括警方在内的所有相关机构合作，确保在适当情况下更换文件，并确保所有隐私受到侵犯的人们的安全。”

此前，政府的应对措施受到各方诟病。

一些受到影响的民众表示，他们虽然接到了政府的来电，但工作人员没有提供有价值的建议，反而要求自己回复邮件，对他们的工作给出满意度评价。

之后，政府又将责任推卸给负责开发网站的第三方公司。

但实际上，政府缺乏对该公司的监管是问题的一大源头。对于如此重要的信息，是不应该使用Word Press这类基础的免费开源系统，而政府对此似乎一无所知。

Jacinda Ardern（图片来源：NZ Herald）

总理Jacinda Ardern表态称，相关部门必须纠正这一错误，响应民众的要求。

“从一开始，我们就非常清楚，有人受到这次网络攻击的影响，他们都是年轻人。”

“当时我们直接提议，为受到影响的人们更换身份证件……同时我们也向警察征求意见，对受影响者给予支持。”

但Ardern表示，这一事件还传递出了一个更重要的信息。  

“我们不能对民众的在线隐私数据和信息过于掉以轻心。我们正在采取行动，政府要对保护民众信息有更高的要求，这是新西兰目前需要实施的一项文化变革。”

注：本文为新西兰先驱报中文网编译/原创，欢迎转发分享；但严禁复制等未经授权的非法使用。违反上述声明者，本网将追究其相关法律责任。使用授权请联系[email protected]。

chineseherald.co.nz All Rights Reserved 版权所有

(责编：Charles)

来源 - 新西兰先驱报中文网