“编码错误”导致网站出现漏洞，300多人隐私被泄露！

【天维网援引Stuff消息，dudu编译】日前，新西兰文化与遗产部的一个活动网站发生重大错误，300多人的私人信息被泄露甚至被公开到网上。

英文原文：'Coding error' compromises passports, driver licences in Ministry of Culture and Heritage data breach

发生信息泄露的是一个名叫Tuia 250的活动网站，Tuia 250由新西兰文化遗产部主办，用于纪念毛利人与欧洲人第一次陆上会议举行250周年。该网站于2019年6月开放给公众进行活动报名注册以及了解活动详细信息。

上周四，在一名活动申请人的家长接到了使用驾照信息企图进行诈骗的骗子电话后，信息泄露的事情才被引起注意。

周四当天，文化遗产部就将可能泄露的信息从网站上移除掉了，并且第二天（周五）活动网站也从线上撤除。

上周日，文化及遗产部确认，该活动网站确实有超过300人的私人信息遭到泄露，而泄露的原因是“网站编码错误”导致的安全漏洞。

具体遭泄露的文件包括228份护照，55人的驾照和36份出生证明，以及申请人的学校ID以及住址等其他信息。

文化遗产部首席执行官Bernadette Cavanagh表示，已经请了独立的第三方机构介入调查问题原因。

她表示，“很遗憾在事情发生前我们不知道这个错误，我诚恳地为此事道歉。”

据悉，此活动网站是由文化遗产部授权的一个IT公司建立的，不过并非文化遗产部的网站，不过具体是哪家公司负责的网站建设Cavanagh并不愿意公开，只是表示这件事不会波及到其他政府部门。

另外一位申请人的母亲Liz McKay称，自己在上周六晚上8点左右接到文化及遗产部的电话，告诉她16岁的儿子的护照信息被泄露了，但是除此之外没有什么更多的消息。“我不知道到底是护照信息还是医疗信息或者私人信息泄露，也不知道是谁现在有这些信息，我很担心他们会冒用身份。”

McKay也说，在周六晚上接到政府部门的电话是件十分意外的事情，“我认为政府的流程在安全性上应该更让人放心才是，特别是这样的大活动而且还是青少年的信息。”

新西兰总理Jacinda Ardern同时也是国家艺术、文化和遗产部部长，对于此事她表示“非常失望”并且称该部已经开启了第三方调查来查询问题根源。

国家党艺术、文化及遗产事务发言人Nicky Wagner称，Ardern应该为此事负责，她表示，“302人的私人信息泄露，不是一句‘编码错误’就可以说得过去的。”