Detail am Kiosk Schuld zu riskant, um freizugeben: MSD

2014-01-08  |  Comebuy News

Der Sicherheit Fehler gekennzeichnet "kritisch" im Security-Assessment.com des Mai 2011 Bericht über das Ministerium für Sozialentwicklung Kiosk-Systeme wurde umgehend behoben, aber MSD noch sinkt, detaillierte Informationen über die Gründe für die Unterdrückung von Details des Fehlers unter der offiziellen Information Act.

Comebuy Verwandte Artikel: DIA löscht Sicherheit Ängste am Vorabend der online Pässe MoveDanish Stimme ISPs verschieben Rechte verletzenden ContentPrivacy Kommissar Etiketten 2012 das Jahr der BreachPrivacy-Kommissar Datenbeschriftungen 2012 blockieren, die das Jahr des Daten-BreachGermany Euro-Suchmaschine zieht in Konzert

Die öffentliche Kioske waren gemachten Blogger Keith Ng im Oktober als große Sicherheitslücken, die private Informationen verfügbar gemacht werden aktiviert. Drei Untersuchungen wurden sofort eingeleitet, u.a. von Deloitte in was passiert ist.

MSD sagt trotz Festsetzung der Verwerfung, eine anhaltende Sicherheitsrisiko misst vollere Offenlegung.

Darüber zu diskutieren, warum Informationen auf die kritische Sicherheitslücke zurückgehalten wurde würde Gefahr "Offenlegung von Informationen in das System zu hacken" und möglicherweise andere ähnliche Systeme, sagt eine Sprecherin Weitergabe Kommentar aus dem Ministerium "OIA-Team".

Warnung vor der kritischen Fehler tritt auf Seite 7 von Dimensionsdaten Tochtergesellschaft Security-Assessment "Kiosk Review". Die Kopie dieses Berichts veröffentlicht neben der Analyse der fehlerhaften Unternehmensberatung Deloitte Namen nur einen Grund für die Zurückhaltung von Informationen--Abschnitt 6 der OIA, das sagt Version "die Aufrechterhaltung des Gesetzes, einschließlich der Vorbeugung, Untersuchung und Aufdeckung von Straftaten und das Recht auf ein faires Verfahren beeinträchtigen könnte".

Eine spätere Kopie des Berichts, am 21. November von einem Computerworld-Artikel verlinkt fügt einen Verweis auf Abschnitt 9(2)(k) unter denen Informationen zurückgehalten werden kann, um "die Offenlegung oder die Verwendung von offiziellen Informationen für unsachgemäße Gewinn oder unsachgemäße Vorteil verhindern."

Dies ist keine zusätzliche Boden dachte sich diesen Monat die MSD-Sprecherin sagt; Es war in der ersten Veröffentlichung des Berichts einfach weggelassen; "Es gab immer zwei Gründe."

Andere Schwachstellen gegeben, die geringere Abstufung der "dringend", blieb nach dem Security-Assessment-Bericht nicht fixierten und wurden von Keith Ng verwendet, um Zugriff auf eingeschränkte Dateien MSDs-Netzwerk, um die Fehler zu demonstrieren.

Der Deloitte-Bericht behandelt nur die konkrete Frage der Selbstbedienungs-Automaten. Ein Bericht über mögliche Sicherheitslücken in MSDs-Systemen auf breiter Front steht noch aus.

Regierung CIO Colin MacDonald hat auch eine Überprüfung der Sicherheit über alle Regierungssysteme in Auftrag gegeben.

« Back