Gobierno investiga violación de datos que revela detalles de 774,000 migrantes | Inmigración y asilo australianos


Los departamentos de asuntos internos y empleo están investigando una violación de datos que revela los detalles personales de 774,000 migrantes y personas que aspiran a emigrar a Australia, a pesar de minimizar la gravedad de la violación.

El domingo, Guardian Australia reveló el gobierno Aplicación SkillSelect permitió a los usuarios ver identificadores únicos de solicitantes para visas calificadas, incluidos nombres parciales, que luego podrían usarse mediante búsquedas con múltiples filtros para revelar otra información sobre los solicitantes.

El departamento de empleo, que alberga la plataforma en línea, la retiró de inmediato por mantenimiento, pero negó que los informes finales generados por las búsquedas muestren información personal.

No negó que 774,326 identificadores únicos conocidos como ID de usuario ADUs que estaban visibles mientras se realizaban búsquedas estaban compuestos por partes de los nombres de los usuarios.

Otra información almacenada en la plataforma incluye el país de nacimiento de los solicitantes, la edad, las calificaciones, el estado civil y el resultado de las solicitudes.

El lunes, un portavoz de la Oficina del Comisionado de Información de Australia dijo a Guardian Australia que el esquema de violación de datos de notificación obligatoria requiere que una agencia que «sospecha que puede haber ocurrido una violación de datos elegible debe realizar una evaluación … generalmente dentro de los 30 días».

«En este caso, el departamento de asuntos internos ha informado que [él] y el departamento de educación, habilidades y empleo están investigando el asunto», dijo.

«Según el esquema, si una agencia u organización cree que ha habido una violación de datos elegible, debe notificar a las personas afectadas si ha habido acceso no autorizado, pérdida o divulgación de información own que pueda causar daños graves . También deben notificar a la OAIC «.

los HabilidadesSeleccionar La plataforma invita a trabajadores calificados y empresarios a expresar su interés en migrar a Australia.

Las expresiones de interés se almacenan durante dos años y se muestran en una aplicación disponible públicamente, permitiéndoles recibir invitaciones para visas de trabajo calificado.

Las búsquedas realizadas por Guardian Australia revelaron que la base de datos pública contenía 774,326 ID de usuario únicos y 189,426 expresiones de interés completadas, que se pueden buscar desde 2014.

Al aplicar múltiples filtros, un usuario podría limitar una expresión de interés a una sola entrada, revelando los otros detalles del solicitante.

En un momento en que el gobierno federal está pidiendo a los australianos que confíen en la seguridad de los datos recopilados por su aplicación de rastreo de contactos Covidsafe, los expertos en privacidad están horrorizados por la violación, que dicen que es solo la última de una larga línea de errores de ciberseguridad.

Monique Mann, miembro de la junta de la Australian Privacy Basis, dijo a Guardian Australia que la violación fue «muy grave … especialmente en un momento en que el gobierno australiano espera confianza».

Mann dijo que la información period «exhaustiva» y que era «absolutamente absurda» después del trabajo académico de Vanessa Teague y otros sobre la reidentificación de los datos de salud que el departamento pondría a disposición «información que ni siquiera necesita ser reidentificada , son las contracciones de los nombres de las personas «.



Enlace a la noticia unique