压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

英國隱私監(jiān)管機構(gòu)信息專員辦公室(ICO)對希思羅機場處以12萬英鎊罰款，起因是去年10月某平民在倫敦大街上撿到一個含有機場敏感安全信息的U盤。

撿到U盤的人將U盤插到了當(dāng)?shù)貓D書館的電腦上，發(fā)現(xiàn)了約1000份機場文件，都是沒有加密或缺乏口令保護的。

一周后，《星期日鏡報》收到了此人提交的U盤，報道稱該設(shè)備含有2.5GB數(shù)據(jù)，包括希思羅機場反恐安防地圖、視頻、安全流程文檔等。

文件還詳細(xì)描述了英國女皇出入該機場的路線、進入限制區(qū)域所需的ID類型、監(jiān)控攝像頭和逃生通道的地圖，以及政要和外國高官使用的路線。

雖然所泄數(shù)據(jù)屬于機場和國家安全高度敏感信息，但I(xiàn)CO聚焦的重點卻是U盤數(shù)據(jù)中那1%的個人信息。

關(guān)鍵文件是一段約3秒鐘的視頻片段，顯示了活頁夾中的一頁文件，暴露了某歡迎隊伍中10個人的詳細(xì)信息，還有12-50位希斯羅航空安全人員的信息。

視頻中暴露的信息包括姓名、生日、登記號碼、國籍、護照號及有效期、職位，還有手機號。

ICO稱接受了希思羅機場有關(guān)該信息不容易被看清的辯解，但專員考慮到“動機充分的人可以從截圖之類更穩(wěn)定的形式定位并抽取這些數(shù)據(jù)?！?/p>

《星期日鏡報》聯(lián)系了希思羅機場并將U盤交還給了機場，但拒絕上交復(fù)制的數(shù)據(jù)副本。

據(jù)ICO透露，警方已證實用于查閱該U盤文件的圖書館電腦上并未留存這些文件。

希斯羅機場調(diào)查人員確認(rèn)，數(shù)據(jù)遺失是因機場某初級員工安全培訓(xùn)師在上下班途中弄丟了存有數(shù)據(jù)的U盤。

事件發(fā)生后，希思羅機場雇傭了第三方專家監(jiān)視暗網(wǎng)和互聯(lián)網(wǎng)，找尋被泄數(shù)據(jù)在網(wǎng)上售賣的跡象。截至目前，這些信息似乎尚未在網(wǎng)絡(luò)上售賣。

但I(xiàn)CO還是因機場數(shù)據(jù)安全操作的缺陷而開出了大額罰單。

缺乏技術(shù)手段阻止員工上傳敏感數(shù)據(jù)到可移動設(shè)備，機場不同區(qū)域間的同事用希斯羅發(fā)放的個人數(shù)據(jù)U盤在不同地點和設(shè)備間轉(zhuǎn)移文件。

機場也無法說明過去是否有個人數(shù)據(jù)被傳到了外部設(shè)備上。

盡管機場內(nèi)網(wǎng)上建議“只在必要的時候?qū)⒚舾形募魅肟梢苿用襟w”，以及“保證可移動媒體的安全”，ICO還是認(rèn)為該操作不足以確保員工知道機場的安全策略。

調(diào)查后希斯羅機場才發(fā)現(xiàn)，其6500名員工中僅2%接受過數(shù)據(jù)保護培訓(xùn)，而涉事員工并沒有包含在培訓(xùn)范圍內(nèi)。

因此， ICO認(rèn)為希斯羅機場的個人數(shù)據(jù)保護措施因技術(shù)和組織上的失敗而存在缺陷。

具體來說，機場沒能防止員工下載數(shù)據(jù)到未授權(quán)未加密的載體上；沒能阻止員工從機場系統(tǒng)中移走數(shù)據(jù)；沒有記錄或控制存儲個人數(shù)據(jù)的設(shè)備數(shù)量；也沒有提供足夠的數(shù)據(jù)保護及信息安全員工培訓(xùn)。

ICO的信息安全專員有權(quán)開出最高50萬英鎊的罰單。

《星期日鏡報》報告原文地址：

https://www.mirror.co.uk/news/uk-news/terror-threat-heathrow-airport-security-11428132