示意圖

衛報上周踢爆,澳洲內政部的線上移民申請平臺SkillsSelect含有隱私漏洞,允許任何人查詢所有提出申請的ID,並紀錄了這些申請人的部份名字、國別、年紀、資格、婚姻狀態與申請結果。

SkillsSelect可供有意移民到澳洲的各國人民「表達興趣」(expression of interest,EOI),繼之填寫簡單的申請資料,這些資料會被保存兩年,通過資格審核的,就會收到澳洲的移民邀請。

根據報導,SkillsSelect是一個開放的網路應用,但只要點擊兩次,就能看到包括申請ID在內的申請紀錄,此一平臺總計存放了77.4萬個申請ID,其中有18.9萬個ID完成了申請程序,也能進一步以年紀或其它篩選資料縮小查詢範圍。

就在衛報向澳洲內政部求證之後,該部門並未回應衛報,但SkillsSelect的資料儀表板服務旋即進入維護模式,迄今尚未重新開放。

這是澳洲政府近來遭遇的第二個隱私挑戰,另一個是該國在今年4月底釋出的武漢肺炎(COVID-19)追蹤程式COVIDSafe,但隱私保護團體及當地民眾則質疑將個資上傳到政府伺服器,可能會危害隱私。

COVIDSafe奠基在新加坡政府所開源的TraceTogether追蹤技術上,它存放了手機用戶在過去21天內曾經近距離接觸的藍牙紀錄,假設使用者被確診罹患武漢肺炎,且同意把藍牙紀錄上傳到政府伺服器上,政府即可根據該紀錄通知曾與之近距離接觸的對象。

不過,當地的隱私團體擔心澳洲政府會濫用相關數據,因此要求政府要限制相關紀錄的使用,也應承諾在疫情結束後刪除所有的資料。


熱門新聞

Advertisement