L’équipe ARAP, déjà responsable de la fuite des données de 250 interprètes afghans, a accidentellement dévoilé des détails par e-mail

Pour la deuxième fois cette semaine, une violation désastreuse des données de courrier électronique du ministère de la Défense a mis la vie d’Afghans en danger. 55 citoyens ont été accidentellement copiés dans l’e-mail, où des détails personnels, y compris des noms et, dans certains cas, des photos de profil, ont été exposés aux autres destinataires.

Les détails divulgués par l’équipe de l’Afghan Relocation and Assistance Policy (ARAP) marquent non seulement une violation flagrante de la vie privée et mettent en évidence un schéma croissant de traitement inepte des données par le gouvernement britannique, mais pourraient également être exploités par les talibans afin de mener futures attaques numériques et physiques.

Plus tôt dans la semaine, les coordonnées de 250 interprètes afghans avaient également été copiées en masse dans un e-mail par l’équipe de l’ARAP. Certains interprètes avaient même répondu à tous les destinataires de la chaîne, n’ayant pas remarqué la bévue, et partagé des détails plus sécurisés.

Publicité

Ces deux événements dévastateurs mettront presque certainement en danger les personnes touchées en Afghanistan et entraîneront des représailles des talibans et même des pertes de vie.

Un porte-parole du ministère de la Défense a affirmé que le département était au courant de la violation de données initiale, déclarant :

Des mesures ont maintenant été prises pour éviter que cela ne se reproduise à l’avenir. Nous nous excusons auprès des personnes concernées et un soutien supplémentaire leur est offert.

Suite à l’annonce, et en date du 21 septembre, le ministère de la Défense a suspendu un employé.

Le coût de l’erreur humaine

Le fait qu’une violation de données aussi coûteuse et évitable se soit produite non pas une, mais deux fois, est inacceptable – et que l’erreur humaine ait joué un rôle important dans les événements est encore plus frustrant.

Selon CybSafe, 90 % des violations de données en 2019 sont dues à une erreur humaine – et ce n’est pas la première fois que nous voyons un organisme gouvernemental se comporter de manière aussi inepte. En 2018, le département américain de la Défense (DOD) a exposé les informations personnelles de 21 500 membres du personnel (y compris des Marines et des marins, ainsi que des civils) lorsqu’un e-mail non crypté a été envoyé au lien de distribution incorrect.

Dans le cas des incidents du ministère de la Défense, l’erreur humaine est désormais non seulement responsable d’une atteinte aux bonnes mœurs et à la confiance, mais également responsable de la mise en danger d’individus afghans qui pensaient s’en remettre au ministère. Cette « erreur » au travail va bien au-delà d’une simple erreur réversible. Cette « erreur », ainsi que l’ampleur et l’ampleur possible de ses répercussions, mettent en évidence la nécessité de mettre en place un système de contrôle avant que les communications ne soient envoyées, en masse, à des destinataires vulnérables en terres hostiles.

Rate this post
Publicité
Article précédentNext Gridman Universe Anime révélera bientôt les premiers détails
Article suivantBitcoin atteint un sommet de près de 67 000 $ et le S&P 500 Toys avec un record
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici