SSC: Inligting ná 'tegniese fout' uitgelap
Volgens die kommissie was die voorval was 'nie doelbewus óf nalatig nie'.
Elvira Hattingh
'n Argitektoniese ontwerpfout het moontlik gelei daartoe dat honderde mense wat by die Maatskaplike Voorsorgkommissie (SSC) geregistreer is se persoonlike inligting uitgelek is.
Dit is glo nie doelbewus gedoen nie en het ook nie weens nalatigheid gebeur nie.
Me. Unomengi Kauapirura, die SSC se bestuurder van kommunikasie en bemarking, het gister aan Republikein gesê uit 'n voorlopige ondersoek blyk dit mense se persoonlike inligting is weens 'n tegniese fout op die internet ontbloot.
“Dié webwerf word aan 'n eksterne party uitgekontrakteer. Ons vermoed die sekuriteitsprobleem het ontstaan toe die webwerf onlangs opgegradeer is,” het sy gesê.
“Sedert ons oor die naweek van die probleem bewus geraak het, het ons tegniese span egter dag en nag gewerk om seker te maak dit word reggestel. Ons hanteer die probleem intern en is in gesprek met ons diensverskaffer oor die pad vorentoe.”
Uit die voorlopige ondersoek blyk dit werknemerregistrasies, -afdankings en -indienings het uitgelek.
Sy het gesê die impak hiervan is nog nie duidelik nie, maar het herhaal dat die kommissie se tegniese span hard werk om die omvang van die voorval te bepaal.
“Intussen het ons ons sekuriteit verbeter om enige verdere toegang tot die inligting op ons webwerf te verhoed. Ons het die geraakte lêers verwyder en die aanlyn indiening van dokumentasie tydelik opgeskort,” het Kauapirura bygevoeg.
Sy het gesê die vertroulike hantering van mense se inligting geniet steeds voorkeur by die SSC.
“Kliënte kan hul vorms steeds per e-pos indien en dit na [email protected] stuur – ons verseker dit is veilig. Anders kan kliënte hul vorms persoonlik by enige van ons takke landswyd indien.”
INLIGTING DRIE DAE 'OOP'
Intussen blyk dit SSC-kliënte se persoonlike inligting was minstens drie dae lank tot enige internetgebruiker se beskikking voordat die fout herstel is.
Mnr. Milton Shaanika-Louw, direkteur van die Namibië Verbruikersbeskermingsgroep (NCPG), sê hy het verlede Donderdag reeds die probleem ontdek, maar kon nie die kommissie se uitvoerende hoof of hul inligting- en kommunikasiehoof in die hande kry nie.
Shaanika-Louw is 'n IT-deskundige en eienaar van Aardvark Investments. Sy maatskappy help versekeringsmaatskappye om mense op te spoor wat geld skuld, maar wie se kontakbesonderhede in die tussentyd verander het.
“Ek het Vrydag e-posse na hul selfoonnommers gestuur en die lekkasie is Sondag gesluit,” het hy gesê.
In sy weeklikse aanlyn nuusbrief, Aardvark Namibia, skryf Shaanika-Louw 'n roetine soektog het hom op 1 885 lêers van die kommissie laat afkom.
Dit sluit in dokumente wat tussen 2013 en 2018 by die kommissie ingedien is, wat persoonlike inligting bevat soos mense se ID-nommers, SSC-registrasienommers en salarisse.
“Hierdie is inligting wat nie in die openbare terrein moet lê nie.”
WAT HET GEBEUR?
Shaanika-Louw het verduidelik SSC-kliënte se dokumentasie is verkeerdelik deur die webontwerper in die “openbare kant” van die webwerf geplaas, waartoe soekenjins en die publiek toegang het.
Hy sê dit het niks met kuberkrakery te doen nie en dat hy daarom na die “lek” van inligting verwys.
“Die webwerf is geskep met 'n standaardindeks getiteld 'downloads', waar al die elektroniese vorms gebêre is wat werkgewers kan gebruik om werknemers se besonderhede in te dien. Die indeks moet dus beskikbaar wees vir die publiek en vir soekenjins.
“Die probleem het ingesluip toe die indeks ook gebruik is om lêers af te laai wat deur kliënte ingedien is, terwyl toegangsbeheer nie daarop toegepas is nie.”
Hy het gesê die verantwoordelikheid om seker te maak die regte inligting word vertroulik op webwerwe gehanteer, berus by organisasies self en nie noodwendig hul kontrakteurs nie.
'n Argitektoniese ontwerpfout het moontlik gelei daartoe dat honderde mense wat by die Maatskaplike Voorsorgkommissie (SSC) geregistreer is se persoonlike inligting uitgelek is.
Dit is glo nie doelbewus gedoen nie en het ook nie weens nalatigheid gebeur nie.
Me. Unomengi Kauapirura, die SSC se bestuurder van kommunikasie en bemarking, het gister aan Republikein gesê uit 'n voorlopige ondersoek blyk dit mense se persoonlike inligting is weens 'n tegniese fout op die internet ontbloot.
“Dié webwerf word aan 'n eksterne party uitgekontrakteer. Ons vermoed die sekuriteitsprobleem het ontstaan toe die webwerf onlangs opgegradeer is,” het sy gesê.
“Sedert ons oor die naweek van die probleem bewus geraak het, het ons tegniese span egter dag en nag gewerk om seker te maak dit word reggestel. Ons hanteer die probleem intern en is in gesprek met ons diensverskaffer oor die pad vorentoe.”
Uit die voorlopige ondersoek blyk dit werknemerregistrasies, -afdankings en -indienings het uitgelek.
Sy het gesê die impak hiervan is nog nie duidelik nie, maar het herhaal dat die kommissie se tegniese span hard werk om die omvang van die voorval te bepaal.
“Intussen het ons ons sekuriteit verbeter om enige verdere toegang tot die inligting op ons webwerf te verhoed. Ons het die geraakte lêers verwyder en die aanlyn indiening van dokumentasie tydelik opgeskort,” het Kauapirura bygevoeg.
Sy het gesê die vertroulike hantering van mense se inligting geniet steeds voorkeur by die SSC.
“Kliënte kan hul vorms steeds per e-pos indien en dit na [email protected] stuur – ons verseker dit is veilig. Anders kan kliënte hul vorms persoonlik by enige van ons takke landswyd indien.”
INLIGTING DRIE DAE 'OOP'
Intussen blyk dit SSC-kliënte se persoonlike inligting was minstens drie dae lank tot enige internetgebruiker se beskikking voordat die fout herstel is.
Mnr. Milton Shaanika-Louw, direkteur van die Namibië Verbruikersbeskermingsgroep (NCPG), sê hy het verlede Donderdag reeds die probleem ontdek, maar kon nie die kommissie se uitvoerende hoof of hul inligting- en kommunikasiehoof in die hande kry nie.
Shaanika-Louw is 'n IT-deskundige en eienaar van Aardvark Investments. Sy maatskappy help versekeringsmaatskappye om mense op te spoor wat geld skuld, maar wie se kontakbesonderhede in die tussentyd verander het.
“Ek het Vrydag e-posse na hul selfoonnommers gestuur en die lekkasie is Sondag gesluit,” het hy gesê.
In sy weeklikse aanlyn nuusbrief, Aardvark Namibia, skryf Shaanika-Louw 'n roetine soektog het hom op 1 885 lêers van die kommissie laat afkom.
Dit sluit in dokumente wat tussen 2013 en 2018 by die kommissie ingedien is, wat persoonlike inligting bevat soos mense se ID-nommers, SSC-registrasienommers en salarisse.
“Hierdie is inligting wat nie in die openbare terrein moet lê nie.”
WAT HET GEBEUR?
Shaanika-Louw het verduidelik SSC-kliënte se dokumentasie is verkeerdelik deur die webontwerper in die “openbare kant” van die webwerf geplaas, waartoe soekenjins en die publiek toegang het.
Hy sê dit het niks met kuberkrakery te doen nie en dat hy daarom na die “lek” van inligting verwys.
“Die webwerf is geskep met 'n standaardindeks getiteld 'downloads', waar al die elektroniese vorms gebêre is wat werkgewers kan gebruik om werknemers se besonderhede in te dien. Die indeks moet dus beskikbaar wees vir die publiek en vir soekenjins.
“Die probleem het ingesluip toe die indeks ook gebruik is om lêers af te laai wat deur kliënte ingedien is, terwyl toegangsbeheer nie daarop toegepas is nie.”
Hy het gesê die verantwoordelikheid om seker te maak die regte inligting word vertroulik op webwerwe gehanteer, berus by organisasies self en nie noodwendig hul kontrakteurs nie.
Kommentaar
Republikein
Geen kommentaar is op hierdie artikel gelaat nie