محتوای مقاله
پیمانکاری که برای تالار شهر ادمونتون کار میکند به دلیل نقض دادهها که اطلاعات شخصی تعداد نامعلومی از کارکنان پلیس شهر، پلیس ادمونتون (EPS) و کتابخانه عمومی ادمونتون (EPL) و خانوادههایشان را فاش میکند، مقصر شناخته شده است.
روز دوشنبه، Postmedia ایمیلی از کارمندان آسیب دیده دریافت کرد که میگفت یک پیمانکار با دسترسی «محدود» به دادههای حقوق بازنشستگی و مزایا، آن را در اختیار شخص ثالثی قرار داده است. نامی از پیمانکار مستقل و شخص ثالث ذکر نشده است. اعضای خانواده که در میان افراد تحت تکفل هستند، بیشترین افشاگری را داشتند – نام، تاریخ تولد و وضعیت تأهل آنها مشخص شد.
تبلیغات 2
محتوای مقاله
در مورد کارمندان حقوق عقب افتاده و مستمری آنها و همچنین تعداد کارمندان افشا شد. چندین آدرس شخصی کمتر از 10 نفر نیز کشف شد. هیچ اطلاعات حساس دیگری در میان نبود – نام کارکنان، اطلاعات بانکی، شماره تامین اجتماعی یا امور مالی به خطر نیفتاد.
در ایمیلی که کیمبرلی متسون، مدیر شعبه پروژه فناوری اطلاعات Enterprise Commons در شهر ارسال کرد، شهر روشن است که این مورد هک نبوده است. وقتی مشکلی کشف شد، بلافاصله دسترسی پیمانکار لغو شد.
در این ایمیل آمده است: «در این شرایط، پیمانکار به اشخاص ثالث غیرمجاز دسترسی به اطلاعات شخصی را که مجاز به افشای آن نبودند، ارائه کرد. در این مورد، رویههای شهر ادمونتون نقض حریم خصوصی را تأیید کرد و اقدامات فوری برای جلوگیری از نقض را انجام داد.»
به گفته شهر، دادهها «قابل مشاهده» بودند اما بین اواخر ماه مه و اوایل ژوئن قابل دانلود یا کپی نبودند. به کمیسر اطلاعات و حریم خصوصی آلبرتا اطلاع داده شده است.
“در حالی که پیمانکار برای انجام نقش خود در شهر به اطلاعات شخصی دسترسی داشت، ما تمام اقدامات منطقی را برای محافظت از این اطلاعات شخصی انجام داده ایم، از جمله بررسی سوابق جنایی و محدودیت در نحوه و مدت زمان دسترسی آنها به این اطلاعات.”
خبر اصلی
محتوای مقاله
تبلیغات 3
محتوای مقاله
دبیر مطبوعاتی شهرستان به این سوال که چه تعداد از کارکنان مجروح شده اند پاسخی نداد. سوالات مشابهی با EPS و EPL مطرح شد، اما هر دو آژانس به Postmedia گفتند که با شهر تماس بگیرد.
استیسی پادبری، معاون مدیر خدمات مالی و شرکتی شهر، تأیید کرد که هیچ پروژه یا سیستم شهری دیگری نقض نشده است و همچنین مردم نیز نقض نشده اند.
او گفت که شهر ملزم به اطلاع رسانی به کارکنان در مورد نقض داده ها نیست، اما آنها این کار را انجام دادند زیرا “ما معتقدیم که مهم است که با کارمندان خود شفاف باشیم.”
او گفت: «شهرستان با حذف فوری دسترسی پیمانکار به تمام سیستمهای شهری، سریعاً مشکل را حل کرد و تحقیقات داخلی را برای تعیین میزان کامل نقض حریم خصوصی و اینکه آیا درسهایی برای آموختن در آینده وجود دارد، آغاز کرد.
اگرچه خوب است بدانید که سیستمهای شناسایی و کارکنان هوشیار ما متوجه این موضوع شدهاند تا بتوانیم فوراً دسترسی پیمانکار را لغو کنیم، اما مایه تاسف است که اقدامات یک انسان باعث ناراحتی کارکنان ما شده است.»
در موقعیت دیگری، مقامات شهری به مردم هشدار دادند که مراقب وب سایت های کلاهبرداری شهری باشند. وبسایت رسمی شهر ادمونتون در آخر هفته پیامی درباره «سایتهای مخربی که سعی در کپی کردن وبسایت ما و هدایت کاربران به سایتهای پرداخت غیرشهری دارند» منتشر کرد. لطفاً قبل از دنبال کردن هر پیوندی مطمئن شوید که در یک صفحه وب هستید که شامل edmonton.ca است.»
تبلیغات 4
محتوای مقاله
Enterprise Commons
این شهر در حال حاضر روی یک پروژه فناوری بزرگ به نام Enterprise Commons کار می کند. کار قبل از شروع همهگیری کووید-19 آغاز شد و قرار بود تا مارس 2022 به صورت مرحلهای آغاز شود. پس از تکمیل، تعدادی از سیستمهای قدیمی فناوری اطلاعات شهری را که حقوق و دستمزد، تدارکات و امور مالی را پوشش میدهند، از کار خواهد انداخت.
سخنگوی شهر تایید کرد که این نقض سیستم جدید Enterprise Commons را به خطر نمی اندازد، اما گفت که یک پیمانکار مستقل در حال “کار با داده هایی است که توسط سیستم استفاده خواهد شد”.
Deloitte در یک فرآیند مناقصه برای کمک به انتقال داده ها به سیستم Enterprise Commons انتخاب شد. SAP کانادا این فناوری را ارائه می دهد.
lboothby@postmedia
محتوای مقاله