举报人马克斯·施雷姆斯 (Max Schrems) 的奥地利非政府组织 Noyb 已对欧洲议会提出两项投诉。后者表示,该机构必须采取措施进一步保护其员工免受网络攻击。这项法律行动是在“大规模”个人数据泄露事件发生几个月后发生的,该事件影响了该机构近 8,000 名员工或前员工。
如果出现以下情况网络攻击,我们正在努力加强信息系统并防止个人成为数据泄露的受害者。但公司或政府部门(本身就是黑客攻击的受害者)的责任通常不会受到质疑,特别是因为没有采取“足够”措施来确保安全个人资料。本周四,8月22日,协会诺亚(«关你屁事),由奥地利举报人创立马克斯·施雷姆斯,决定迈出这一步。该非政府组织刚刚对欧洲议会提出两起投诉,原因是欧盟联合立法者的雇员的数据“大量”泄露。
去年五月,奥地利非政府组织在一份报告中报道公报8 月 22 日星期四,欧洲议会向其员工发送了一条消息,通知他们该机构的招聘平台(称为“PEOPLE”)发生大规模数据泄露。在申请向欧洲议会提供的临时职位时,您必须提供大量个人数据,例如身份证件、地址证明、犯罪记录摘录,甚至结婚证书。
这些是招聘平台上存在的文件,可能会被计算机黑客恢复。据欧洲议会通报,近 8,000 名雇员或前雇员将受到影响欧洲数据保护监管机构 (EDPS)。这个独立的欧盟机构是负责监督欧洲机构保护这些的方式数据。
该非政府组织表示,欧洲议会“意识到其网络安全系统的漏洞”
一个月后,即 5 月 31 日,议会建议 8,000 名相关人士重新办理身份证件,以防万一。但诺伊布解释说,如果没有这些信息,欧盟联合立法者仍然不知道违规行为何时以及如何发生。联系方式01网,在本文发表时,该机构尚未回应我们的请求。
更令人担忧的是:欧洲议会在几个月后才发现了泄漏事件,该非政府组织再次表示:足以让后者担心,但该组织指出,“议会很早就意识到其网络安全系统的漏洞”。该欧盟机构必须“采取适当的安全措施来保护这些数据免遭第三方访问»,该协会恳求道。
特别是因为这次数据泄露远非第一次。 2023年底,欧洲议会IT团队经过检查估计该机构的网络安全“尚未达到行业标准»;现有措施并非“没有完全适应威胁程度”。 2024 年 2 月,该机构还遭受了计算机攻击,特别是其安全和防御小组委员会内部的攻击。几位欧洲议会议员的智能手机上检测到了间谍软件。
另请阅读:欧洲议会议员的智能手机上发现间谍软件
国会议员没有得到充分保护?
欧洲议会成为攻击目标这一事实应该令人担忧,Noyb 联合创始人、数字巨头的讨厌鬼马克斯·施雷姆斯 (Max Schrems) 解释道:“此类信息的传播不仅让受影响的人感到恐惧,而且还可以用来影响民主决策“,他感叹道。该非政府组织提出的另一个问题是:该机构不尊重 GDPR(欧洲关于个人数据的法规)。由于 GDPR 第 4(1)(c) 条,欧洲议会确实应该删除某些数据,该条建议欧盟机构仅处理数据“充分、相关且限于处理目的所需的内容”。然而,该数据会保存 10 年,根据该协会的说法,这个时间太长了。
因此,NOYB 代表四名议会雇员向 EDPS 提出了两份投诉。第一个事件涉及一名员工,其性取向被揭露,原因是其发布在 PEOPLE 应用平台上的结婚证被泄露。在第二起投诉中,诺伊布对欧洲议会拒绝删除受泄密影响的投诉人的个人数据表示遗憾,即使后者自 2018 年以来已不再在该机构工作。
这并不是第一次有人就欧洲立法者缺乏 IT 保护发出警告。一个Proton 几个月前发表的研究显示,包括法国政客在内的许多欧洲政客的个人数据在暗网上多次被曝光。
在法国,七名法国议员在去年5月发表的联合声明中对参议员和众议员资源匮乏,面对网络攻击束手无策表示遗憾。有必要 ”迅速加强对议员在网络安全方面的援助“,他们在声明中写道。
