Gefährdete australische Kinder von Datenpanne betroffen

Cyber Security News

Ein ehemaliger Sachbearbeiter in Australien, gegen den wegen angeblichen sexuellen Kindesmissbrauchs ermittelt wurde, hatte ein Jahr lang nach seinem Ausscheiden aus dem Job Zugriff auf die sensiblen Daten gefährdeter Kinder.

Der Caseworker war zwischen April 2016 und September 2017 vom Department of Health and Human Services (DHHS) von Victoria unter Vertrag genommen worden, um für ein Regierungsprogramm zu arbeiten, das verhindern soll, dass junge Menschen in die Obhut eines Heims kommen.

Ein Bericht des OVIC (Office of the Victorian Information Commissioner) fand heraus, dass der Caseworker während seiner Beschäftigung beim DHSS Zugang zu einem staatlichen Computersystem namens CRISSP hatte, das Dateien im Zusammenhang mit Behinderungs-, Familien- und Jugendhilfediensten speichert und verwaltet.

Die Zugriffsrechte des Mitarbeiters auf CRISSP, die beim Ausscheiden aus der Rolle hätten widerrufen werden sollen, wurden erst im Oktober 2018 aufgehoben, als das Ministerium für Justiz und Regulierung feststellte, dass der Mitarbeiter CRISSP verwendet hatte, um Informationen über ehemalige und aktuelle Kunden einzusehen.

Die CRISSP-Zugriffsprotokolle zeigten, dass der Mitarbeiter zwischen September 2017 und Oktober 2018 260 Mal ohne Berechtigung auf das Informationssystem zugegriffen und 150 Suchvorgänge durchgeführt hatte. Zu den Informationen, auf die der Mitarbeiter zugriff, gehörten die persönlichen Daten von 27 Personen.

Die OVIC-Untersuchung ergab, dass sowohl das DHHS als auch der beauftragte Dienstleister, der den ehemaligen Sachbearbeiter beschäftigt hatte, gegen die Grundsätze des Datenschutzes verstoßen haben.

“Informationen, die zum Schutz von Kindern gesammelt wurden, dürfen sie einfach nicht gefährden – dies zuzulassen ist nicht nur eine Verletzung der Privatsphäre, sondern ein inakzeptabler Vertrauensbruch”, sagte Victorias Beauftragte für Kinder und Jugendliche, Liana Buchanan.

Nachdem er das DHSS verlassen hatte, begann der ehemalige Sachbearbeiter einen neuen Job als Live-in-Mentor für einen anderen Jugenddienstleister. Diese Rolle wurde jedoch im Februar 2018 beendet, als die Polizei “ernsthafte Bedenken” über den Zugang der Person zu “gefährdeten und gefährdeten Kindern” mit dem DHHS teilte.

Im OVIC-Bericht heißt es: “Die Polizei von Victoria teilte dem DHHS mit, dass [the worker]’s Arbeitslaptop in einer Polizeistation abgegeben worden war und die Beamten bei dem Versuch, den Besitzer ausfindig zu machen, Kinderpornografie auf dem Laptop entdeckt hatten.”

Die Polizei war nicht in der Lage zu beweisen, dass der ehemalige Sachbearbeiter mit dem Material über sexuellen Kindesmissbrauch in Verbindung stand, da der Laptop mehrere Benutzerprofile hatte.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com