کارمند همیلتون به اشتباه ایمیلی را با نام و نشانی قابل مشاهده ارسال می کند


واحدهای مبتنی بر کربن دوباره مسئول نقض گسترده کنترل های امنیتی در یک سازمان هستند.

این بار یکی از کارمندان شهر همیلتون بود که دکمه ارسال ایمیل را خیلی سریع روی پیامی به 450 ساکنی که برای رای دادن از طریق پست در انتخابات شهرداری آتی ثبت نام کرده بودند، زد.

متأسفانه، کارمند از عملکرد «کپی کربن کور» (bcc) استفاده نکرد. درعوض، لیست گیرندگان وارد قسمت «به» شد، بنابراین همه گیرندگان می‌توانند نام و آدرس ایمیل همه را ببینند.

به گزارش Hamilton Spectator، یکی از افرادی که انفجار را دریافت کرده بود به شهر و همچنین به کمیسر اطلاعات و حریم خصوصی استان شکایت کرد.

در پاسخ، شهر بیانیه‌ای ارسال کرد و گفت از اشتباه و هر گونه ناراحتی که ممکن است این حادثه برای کسانی که از فرآیند رأی‌گیری از طریق پست استفاده کرده‌اند ایجاد کند متاسف است.

«آدرس‌های ایمیل متعددی به‌طور غیرعمدی در خط به: ایمیل به جای خط bcc: وارد شدند و آدرس‌های ایمیل را در معرض دید همه گیرندگان پیام ایمیل قرار دادند. اقدامات فوری برای فراخوانی پیام و اطلاع رسانی به همه افراد آسیب دیده انجام شد.

“شهر همیلتون مسئولیت حفاظت از امنیت افراد و اطلاعات شخصی آنها را بسیار جدی می پذیرد و فرآیندها را بررسی می کند تا اطمینان حاصل شود که کارکنان در زمینه حفاظت از اطلاعات شخصی آموزش دیده اند.”

این شهر به کمیسیون اطلاعات و حریم خصوصی استان (IPC) اطلاع داده است زیرا نقض احتمالی داده ها مشمول قانون آزادی اطلاعات و حفاظت از حریم خصوصی شهرداری (MFIPPA) است.

در یک ایمیل، دفتر IPC گفت که توسط شهر اطلاع داده شده است و دو شکایت حفظ حریم خصوصی دریافت کرده است.

حتما بخوانید:
هشتگ پرطرفدار 12 آگوست - فیس بوک در بین نوجوانان محبوب نیست. انتشار اطلاعات نادرست ادامه دارد. FCC درخواست Starlink برای یارانه 885 میلیون دلاری را رد کرد

IPC آماری در مورد ایمیل های نادرست از موسسات دولتی تحت پوشش قانون آزادی اطلاعات و حریم خصوصی استان (FIPPA) ندارد.) و MFIPPA، زیرا آنها ملزم به گزارش نقض حریم خصوصی نیستند. با این حال، IPC افزود، متولیان اطلاعات بهداشتی مشمول قانون حریم خصوصی اطلاعات بهداشتی استانی موظفند نقض حریم خصوصی را گزارش کنند. سال گذشته، 1165 – یا حدود 12 درصد – از افشای غیرمجاز اطلاعات سلامت شخصی ناشی از ایمیل‌های اشتباه بوده است.

در بیانیه IPC آمده است: «متاسفانه، ایمیل‌های هدایت‌شده یک دلیل رایج – هرچند قابل اجتناب – برای نقض حریم خصوصی هستند. «کمیسیار کوسیم وبلاگی درباره ایمیل‌های نادرست و اهمیت داشتن خط‌مشی‌ها، رویه‌ها و تدابیر اداری صریح در هنگام مدیریت اطلاعات شخصی برای جلوگیری از افشای غیرمجاز اطلاعات شخصی نوشته است. کارکنان باید به خوبی آموزش ببینند تا از خطرات احتمالی حریم خصوصی آگاه باشند و از پروتکل های مناسب برای جلوگیری از نقض حریم خصوصی پیروی کنند. این شامل بررسی و بررسی مجدد گیرندگان مورد نظر ایمیل، اطمینان از قرار گرفتن آنها در فیلد مناسب – CC یا BCC – و بررسی محتوای ایمیل‌ها و پیوست‌ها قبل از فشار دادن ارسال است. اسناد یا صفحات گسترده حاوی اطلاعات شخصی افراد باید با رمزهای عبور قوی رمزگذاری شوند. به این ترتیب، حتی اگر به اشتباه به ایمیلی پیوست شده یا برای شخص اشتباهی ارسال شده باشد، گیرندگان غیرمجاز نمی توانند آنها را بخوانند.

ویژگی کپی کربن کور به سیستم های ایمیل اولیه اضافه شد تا گیرندگان ایمیل های انبوه نتوانند لیست افراد دیگری را که پیام به آن ها رفته است ببینند. ایده این است که فرستنده لیست گیرندگان را در فیلد ‘Bcc’ بچسباند. با این حال، برخی از افرادی که به دقت نگاه نمی‌کنند، فهرست را در قسمت «به» یا «cc» (کپی کربنی) جای‌گذاری می‌کنند، و همه کسانی که پیام را دریافت می‌کنند می‌توانند نام – یا حداقل نام مستعار – و آدرس‌های ایمیل را ببینند. دیگران.

حتما بخوانید:
برندینگ دیجیتال چیست؛ برندسازی دیجیتال به زبانی ساده

در سال 2016 بیمه Axa این مورد را به عنوان یکی از پنج شکست وحشتناک ایمیل فهرست کرد. برخی از توسعه دهندگان برنامه برای جلوگیری از این مشکل، افزونه های ایمیل را برای سیستم های ایمیل محبوب ایجاد کرده اند.

دیوید شیپلی، رئیس شرکت آموزشی هوشیاری امنیتی نیوبرانزویک، Beauceron Security، گفت که سردرگمی در مورد BCC “به معنای واقعی کلمه قدیمی ترین اشتباه نقض حریم خصوصی در کتاب است و هر سازمانی دیر یا زود مجبور به مقابله با آن می شود.”

«واقعیت این است که مردم انسان هستند و اشتباه می کنند. واقعاً مهم است که اگر با افراد متعددی ارتباط مهمی دارید، ابزارهای مناسب برای اطمینان از رعایت تعهدات حفظ حریم خصوصی تنظیم شوند.

“این نوع حوادث یادآور این است که مردم اغلب از پلتفرم ایمیل خود به عنوان چکش برای حل هر مشکلی استفاده می کنند، در حالی که اغلب می تواند به همان اندازه ضرر داشته باشد. به عنوان مثال، یک پلت فرم خوب مدیریت ارتباط با مشتری، راه بسیار ایمن‌تری برای برقراری ارتباط با سهامداران است.»


منبع: night-sky.ir

دیدگاهتان را بنویسید