内政部泄露了数百名欧盟公民的电子邮件

xiannv  1812天前

英国内政部向240名欧盟公民发送了电子邮件道歉,这些公民因为所谓的“行政失误”而无意中泄露了他们的电子邮件地址,这期间他们申请根据欧盟永居方案获得在英国的定居身份。

240名不幸的人是由于接收内政部发来的电子邮件,要求他们重新提交他们的信息,然而,他们收到的电子邮件在抄送(CC)区域内可以看到所有收件人,而没有使用更适当的暗抄送(BCC),它会隐藏电子邮件列表。

收到道歉邮件的欧盟公民之一丹麦公民娜塔莎·朗(Natasha Long)在Twitter上分享了这一消息,称英国将欧盟公民视为二等公民,不允许他们在英国脱欧过程中拥有发言权。

1.pngNatasha Long's Twitter

正如内政部官方网站上所介绍的那样,  欧盟永居方案是一项计划,通过该计划,“欧盟公民及其家人将能够申请获得定居或预定居的身份。”

作为申请程序的一部分,欧盟公民必须提交身份证明、连续居住证明、英国和海外犯罪历史信息,以及与欧盟,欧洲经济区或瑞士家庭成员的关系证明。

内政部在电子邮件中告诉Natasha Long

亲爱的Natasha Jung,我们注意到,在我们尝试从符合条件的申请人那里收集更多数据时,为了正确地确定他们遇到的技术问题并有效地解决,在2019年4月7日我们无意中与其他申请人分享了您的电子邮件地址。
我们借此机会对此次事件造成的任何不便表示歉意。我们非常重视您的耐心和理解。 
我们想向您保证,我们非常重视此事。由于我们的电子邮件流程的所有不同阶段都是出于持续改进的目的而监控的,我们将与我们的代理商一起解决此问题。 
与任何政府在线服务一样,个人信息的安全和保护对我们至关重要。 
请放心,您已经提供或已经收集的个人信息,用于考虑和决定您在欧盟永居方案中的身份申请,仍然不受影响;它由内政部根据2018年所要求的数据保护法安全地存储。

英国内政部发言人在接受BBC采访时表示:“在与一小群申请人沟通时,出现了行政失误,这意味着可以看到其他申请人的电子邮件地址。” “发现错误后,我们第一时间就亲自向240名受影响的申请人道歉,并改进了我们的系统和程序,防止这种情况再次发生。”

内政部还告诉Jung,“我们的系统和政策已经防止他人未经授权的访问,确保在与我们联系时,只有申请人可以通过他们独特的申请号,身份证明文件,出生日期,一组只有申请人知道的令人难忘的问题和答案以及其他方式获得与他们自己的申请相关的信息 ,作为检查其身份并进一步讨论其方案的手段。

英国部长级部门还向Jung保证,“由于您的相关个人资料在此事件中没有向他人透露,因此您的个人数据并没有丢失或被盗。”

特拉福德的男爵夫人威廉姆斯(国务部长,内政部)也就数据泄露事件发表了一份书面声明,称:

内政部接收大量有关该计划的查询。当回复通用查询时,回复将分批发送。这样做的过程是收件人通常无法看到其他电子邮件地址。令人遗憾的是,我注意到4月7日星期日发出了三封没有按照适当程序发出的电子邮件,使其他收件人可以看到240封电子邮件地址,通讯内容中没有包含其他个人数据。

我们已经写信给收到此电子邮件的所有人道歉。已通知部门数据保护官员,该部门已主动通知信息专员办公室。目前正在进行内部审查,以确定所发生事件的细节和需要吸取的教训。

另一批500封电子邮件于周一泄露

这起事件发生之前,政府还犯了另一个错误,泄露了另外500个与Windrush赔偿计划邮件列表成员的电子邮件地址这是国家移民局局长Caroline Nokes 周一道歉的数据泄露事件

“遗憾的是,在通过电子邮件向有关方面宣传该计划时,出现了行政失误,这意味着数据保护没有达到要求,内政部无保留地道歉,”该部长在英国议会网站的书面声明中表示。

此外,“有些个人和机构曾收到电子邮件,他们表示有兴趣随时获知启动补偿计划的消息,其中泄露了其他收件人的电子邮件地址。受影响的有五批电子邮件,每批包含100个收件人,其中没有包含其他个人数据。“

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:https://www.bleepingcomputer.com/news/security/home-office-leaks-the-emails-of-hundreds-of-eu-citizens/


最新评论

昵称
邮箱
提交评论