La sede del Parlamento Inglese (Fonte: Wikipedia) |
Tipologia: fuga di informazioni personali
La Independent Parliamentary Standards Authority (IPSA) ha intrapreso un'indagine interna per stabilire le modalità in cui alcuni dettagli personali presenti sul database delle spese dei membri del parlamento sono stati potenzialmente compromessi.
Le note spese sono state rese accessibili per un periodo di 21 ore in seguito a un'attività di manutenzione IT nel luglio 2010, periodo nel quale qualsiasi membro del parlamento e gli impiegati che lavorano per lui ha potuto avere accesso a informazioni quali i dettagli delle spese e del conto in banca, le targhe automobilistiche e i numeri di telefono della residenza.
Secondo Mick Gorrill, Head of Enforcement dell'Information Commissioner’s Office “questo caso evidenzia come ogni attività effettuata su un database debba essere soggetto a rigorosi test di sicurezza prima di essere avviata. I membri del parlamento hanno un ruolo di alto profilo e le informazioni contenute nelle loro note spese possono metterli a rischio di frode e mettere in pericolo la loro sicurezza."
Andrew McDonald, Chief Executive dell'IPSA, ha firmato un impegno secondo il quale
le modifiche agli account degli amministratori di sistema saranno sottoposte a un aidit regolare e le notifiche di una violazione verranno analizzate e comunicate a tutti i membri del parlamento e al loro staff. L'agenzia implementerà inoltre tutte le misure di sicurezza necessarie per proteggere le informazioni personali dei deputati.
Fonte: Office of Inadequate Security
Le note spese sono state rese accessibili per un periodo di 21 ore in seguito a un'attività di manutenzione IT nel luglio 2010, periodo nel quale qualsiasi membro del parlamento e gli impiegati che lavorano per lui ha potuto avere accesso a informazioni quali i dettagli delle spese e del conto in banca, le targhe automobilistiche e i numeri di telefono della residenza.
Secondo Mick Gorrill, Head of Enforcement dell'Information Commissioner’s Office “questo caso evidenzia come ogni attività effettuata su un database debba essere soggetto a rigorosi test di sicurezza prima di essere avviata. I membri del parlamento hanno un ruolo di alto profilo e le informazioni contenute nelle loro note spese possono metterli a rischio di frode e mettere in pericolo la loro sicurezza."
Andrew McDonald, Chief Executive dell'IPSA, ha firmato un impegno secondo il quale
le modifiche agli account degli amministratori di sistema saranno sottoposte a un aidit regolare e le notifiche di una violazione verranno analizzate e comunicate a tutti i membri del parlamento e al loro staff. L'agenzia implementerà inoltre tutte le misure di sicurezza necessarie per proteggere le informazioni personali dei deputati.
Fonte: Office of Inadequate Security
Nessun commento:
Posta un commento