布鲁塞尔消息 -联合国儿童基金会无意中泄露了其在线学习门户网站的数千名用户的个人信息。
该网站为儿童基金会工作人员和公众提供免费培训课程,内容涉及儿童权利,人道主义行动,研究和数据等问题。
2019年8月26日,一封包含8,253名注册免疫课程的用户详细信息的电子邮件发送给近20,000名平台用户。
当被问及这一事件时,联合国儿童基金会媒体负责人Najwa Mekki在一封电子邮件中向 Devex 称:“这是因内部用户使用报告错误操作而导致的无意中数据泄露......个人信息意外泄露可能包括姓名,电子邮件地址,工作地点,性别,组织,主管姓名和参加其中一门课程的个人的合同类型,只要这些详细信息包含在他们的平台 - Agora用户的个人资料中。“
联合国儿童基金会第二天就意识到了这一事件“我们的技术团队迅速禁用了平台发送附件的功能,”Mekki写道。 “这些措施将防止此类事件再次发生。”
联合国儿童基金会在此消息中为此事件道歉,并补充说:“当这一事件被披露之后,我们立即启动了内部评估和审查,并迅速解决问题,以确保不再发生问题。”
领导联合国海牙人道主义数据中心的莎拉特尔福德告诉Devex,这一事件令人遗憾,但赞扬联合国儿童基金会在回应中表现得很直率。特尔福德补充说,该中心刚刚发布了一份指导说明,希望这将成为人道主义组织如何管理数据事件的最佳做法。
乔治敦大学新研究中心CyberSMART的董事总经理克莱尔沙利文告诉Devex,联合国机构可能不受欧盟2018年5月生效的通用数据保护条例(GDPR)的限制,但是通常这类事件确实属于GDPR范畴,联合国儿童基金会需要在发现事件后的72小时内通知相关数据保护机构。
原文出处。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
