영국 경찰이 무함마드 알 파예드의 피해자로 추정되는 조애나 브리튼의 개인정보를 실수로 제3자에게 전송했습니다. 인신매매 및 강간 피해를 신고한 브리튼은 이번 오류로 인해 금전적 보상을 받았습니다. 이 사건은 학대를 신고하는 사람들의 민감한 정보 보호에 심각한 결함이 있음을 드러내며, 시민들의 안전을 책임지는 기관에 대한 신뢰를 약화시킵니다.
데이터 보안: 민감한 사건에서 사라진 연결고리 🔒
경찰 데이터베이스는 피해자의 주소, 증언, 가족 관계와 같은 중요한 정보를 처리합니다. 인간의 실수나 접근 프로토콜의 허점은 취약한 상황에 있는 사람들을 노출시킬 수 있습니다. 이번 경우, 유출은 외부 공격이 아닌 내부 절차상의 실패였습니다. 금전적 보상은 데이터가 잘못된 사람의 손에 넘어갈 실제 위험을 보상하지 않으며, 이러한 전송을 방지하는 자동화된 통제의 부재를 해결하지도 못합니다.
제로 트러스트: 영국 경찰의 새로운 프로토콜 😅
영국 경찰이 제로 트러스트 개념을 적용한 것 같지만, 반대로 적용했습니다: 피해자 데이터가 올바른 사람에게 전달될 것이라는 신뢰가 제로라는 뜻입니다. 다음 단계는 아마도 사건 증거를 왓츠앱 그룹에 보내거나 더 널리 알리기 위해 인스타그램에 게시하는 것이겠죠. 적어도 금전적 보상은 오류 없이 도착했지만, 피해자는 이제 매주 주소와 전화번호를 바꿔야 할 것입니다.