南澳财政部长斯蒂芬·穆利根周三告诉议会,黑客窃取了一个呼叫中心的数据,该呼叫中心之前与Super SA签约,Super SA是一个专门为州政府雇员提供养老金的基金。
他说,安全漏洞发生在近两个月前,但他是在上周晚些时候才被告知这件事的。
“这根本不够好,”他说。
“政府应对这种情况的方式需要改进,因为在这种情况下,它让成千上万的南澳大利亚人失望。”
政府目前正在调查与该呼叫中心有合同的其他机构是否也被发现存在违规行为。
在一份声明中,一位政府发言人表示,此次数据泄露“似乎不涉及2020年以后的任何数据”。
“Super SA已经通知一些会员,数据中可能包含个人身份信息,其中大部分可能包含姓名、地址和出生日期。然而,对于一些成员来说,可能还有其他类型的信息可供访问。”
“政府的网络安全部门一直在与以前使用过第三方提供商的其他机构合作,但在现阶段,没有任何其他个人数据被泄露的建议。”
穆利根表示,超级SA雇佣了该呼叫中心,以帮助其接听受2019年上一次网络安全漏洞影响的会员的电话。
他说,呼叫中心在合同结束后保留了超级SA会员的数据,这些数据在最近的安全漏洞中被访问。
穆利根表示:“目前仍在调查,为何该呼叫中心提供商保留了与管理该特定机构的客户关系任务有关的系统数据。”
“这引发了一系列进一步的问题——这些机构在完成政府工作后,有什么要求不能继续在其信息通信技术系统上保存政府数据?”
“很明显,这些事件的管理方式不够好,因为它导致南澳大利亚人的敏感数据暴露于非法访问。”
ABC联系了Super SA请其置评。
该机构在给其成员的一份声明中表示,“一小部分成员”可能受到了安全漏洞的影响。
声明称:“我们在承认数据遭到泄露的同时,正在采取非常谨慎的措施保护会员账户的安全。然而,在现阶段,尚不清楚是否有任何Super SA的数据被访问。”
穆利根表示,最新的网络安全漏洞证明,政府机构需要加强内部安全。
他说:“政府机构首先需要做得更好,首先要尽力使自己免受这些攻击,其次要及时、彻底和适当地对这些攻击作出反应。”
“我不相信政府机构的反应是及时的、彻底的,更不用说这里的外部第三方供应商了,也没有尽快考虑到可能受到影响的人们所承受的影响。”
穆利根表示,他将向议会报告有多少议员受到安全漏洞的影响。
在给ABC的一份声明中,公共服务协会秘书长娜塔莎·布朗(Natasha Brown)表示,她“非常担心”这次网络安全漏洞。
她说:“公共部门的工作人员应该能够期望,他们的隐私、个人和财务数据在委托给政府机构时得到保护。”
“我们希望政府能不遗余力地找出这一漏洞是如何发生的;尽一切可能将违规行为对会员的影响降至最低;并采取一切可能的行动,确保这类事件不再发生。”