最近一段时间,个人数据泄露已成为我国最令人头疼的问题之一。媒体上越来越频繁地出现关于哈萨克斯坦数字安全事件增多的消息。
就在当局与通过欺骗手段窃取哈萨克斯坦公民机密数据的黑客和骗子作斗争的同时,国家机关 在与供应商签订合同时,却自行公开了其员工的个人 信息。
不久前,FBKC匿名机器人 收到消息称,东哈萨克斯坦州的一所学校签订了一份员工体检服务的政府采购合同,并在技术规格说明书中公布了该机构教职员工的个人 数据。FBKC编辑部了解了本次竞标的细节。
事实证明,该合同是在四月份签订的。竞标的获胜者是一位当地企业家,其主营业务是餐饮供应,这本身就有些奇怪。但更令人质疑的是上传到“技术规格说明书”部分的文件。
在这类政府采购中,该文件是对供应商的要求,其中规定了需要多少名员工以及需要接受哪些医生的体检。然而,在这份采购合同中,作为采购方的国家机关只是简单地附上了一份该机构的所有员工名单,其中包含了他们的完整个人数据。
如果说教师们在个人信息泄露方面稍微幸运一些 (名单中列出了他们的姓名、出生日期、学历和工作经历),那么包括实验员、门卫、保安、司机等在内的其他工作人员则处于特别高风险之中。除专业信息外,文件中还列出了他们的个人识别码、手机号码和完整居住地址。
出于显而易见的原因,我们无权透露学校名称及合同的其他细节。但作为己方立场,FBKC编辑部已向东哈州教育局 发出正式函询,要求进行详细 核查 并处理 当前情况。
同时需要指出的是,该文件中没有包含标准的体检要求。很可能是错误地作为技术规格说明书上传的。尽管如此,我们认为国家机关的这种疏忽是不可接受的,而个人数据泄露的责任人 必须依法受到惩处。
未完待续……