ICO将调查爱丁堡市议会的数据泄露事件

英国信息专员办公室(ICO)已确认将审查影响爱丁堡市议会的数据泄露事件，该事件泄露了13,000人的电子邮件地址。黑客设法绕过了地方当局网站服务提供商的安全，窃取了13,134个电子邮件地址。该事件虽然违规行为并不严重，但却极大地影响公民信任度。

外媒报道，英国数据监管机构没有透露审查影响爱丁堡市议会的数据泄露事件是否会启动官方调查，但一位发言人告诉IT专员：“我们知道爱丁堡市议会发生的这起事件，并将进行调查。”据该委员会称，没有其他个人数据在攻击中丢失，该委员会发送了一封电子邮件，通知受害者他们的电子邮件地址被盗。

该机构写道：“如果您有网站密码，作为预防措施，我们已重置您的帐户，您必须在下次登录时更改密码。“我们非常重视这一事件。我们已确保加强网站的安全性，并将继续定期监控安全性。”

据纳皮尔大学(Napier University)教授威廉•布坎南(William Buchanan)称，虽然这次袭击并不像网络犯罪分子访问敏感个人数据的其他人那样严重，但可能会影响公众对该委员会的信任。

他在LinkedIn的一篇文章中说：“就其可能对公民造成的影响而言，目前的违规行为似乎并不严重，但可能会严重影响公民的信任程度。它也与其他公共部门违规行为同时发生，特别是在医疗保健领域，例如来自东萨塞克斯郡NHS信托基金会，并涉及一个包含超过3,000名患者细节的非加密记忆棒。”

信托通过电子邮件向受害者发出警告，他们存储在USB记忆棒上的数据已经丢失，本周出现，但记忆驱动器随后被一名公众回复。在ICO最新的年度报告中，向ICO报告的大多数数据泄露来自医疗保健，有439起事件，其次是125起当地政府事件。

诚如上文指出，数据泄露事件会极大地影响公民的信任程度，无论对于企业还是政府机构等，失去用户或公民的信任度都是极大的负面影响。传统的网络安全架构虽然提升了用户业务系统的抗风险能力，但在核心系统安全加固及数据安全防护、业务流程（运行管理）操作审计层面并未采取有效的安全防护措施。优炫软件在核心数据保护方面提供了全面解决方案，从操作系统、核心数据、安全审计等多个层面阐述了数据安全防护的重要性。