FOI 請求揭示英國議會數據泄露的規模

官方數據顯示，在過去五年中，英國議會因人為錯誤造成的數據泄露達 33,645 起，令人震驚。

這些 數據是在 VPNOverview 向英國 103 個縣議會發送信息自由 (FoI) 請求后獲得的，還分解了每個機構遭受的違規數量。人為數據泄露記錄最差的地方當局是漢普郡縣議會，自 2016 年以來發生了 3759 起事件。其中包括 2018/19 年度的 902 起泄露事件。

格洛斯特郡議會的記錄第二差，在此期間遭受了 2723 次違規。它還經歷了從 2016/17 (90) 到 2020/21 (1004) 的任何英國議會的最大增幅，增幅為 1016%。

格洛斯特郡緊隨其后的是蘭開夏郡 (1260)、沃里克郡 (1252)、東薩塞克斯郡 (1250) 和諾福克郡 (1226)。還注意到蘭開夏郡沒有 2016/17 年度的可用數據。

相比之下，幾個議會因人為錯誤造成的數據泄露數量極少，Armagh、Banbridge 和 Craigavon Borough (4) 以及 Mid and East Antrim Borough (6) 記錄了個位數。Derry City 和 Strabane 區議會以及 Mid Ulster 區議會 - Dungannon 在過去五年中記錄了 10 次數據泄露。

在此期間，記錄改善最多的地方當局是埃塞克斯郡議會，從 2017/18 年到 2020/21 年，違規行為減少了 86%。

考慮到地方當局持有公民的高度敏感數據，這些數字令人擔憂。VPNOverview 的網絡安全分析師大衛·詹森 (David Janssen) 提出了這一點：“下次您考慮申請規劃許可，甚至只是要求第二個回收站時，請注意您將數據提供給誰以及如何提供會處理的。”

一些英國地方當局最近經歷了破壞性的網絡攻擊。其中包括 Redcar 和克利夫蘭自治市議會，導致 135,000 名當地人無法使用在線公共服務超過一周，以及  倫敦的哈克尼自治市議會，之后據稱有關員工和公民的敏感數據被發布在暗網上。