Source: Slashdot
《窃听者》报道,人权观察与纽约大学合作的一个项目,在刚果民主共和国记录人权侵犯的数据库曝光后,使数千名易受伤害的人,包括大规模谋杀和性侵幸存者的身份暴露。基伍安全追踪器是一个记录刚果东部暴行的“数据为中心的危机地图”,被决策者、学者、新闻工作者和活动人士用于“更好地了解不稳定、严重侵犯国际人权和人道法的趋势和原因”,根据已停用的网站。该网站指出,这包括由国家安全部队和武装集团对活动人士和医护人员的屠杀、谋杀、强奸和暴力等。然而,基伍安全追踪器的安全协议松懈,似乎偶然泄露了多达8000人的个人信息,包括活动人士、性侵幸存者、联合国工作人员、刚果政府官员、当地新闻工作者和袭击受害者。数百份文件和165个电子表格作为公共服务器上的一部分,包含了这些来源的姓名、位置、电话号码和组织归属,以及约17000个“安全事件”的敏感信息,如大规模谋杀、酷刑和对和平抗议者的袭击。
这些数据可通过基伍安全追踪器的主网站获得,任何有互联网连接的人都可以访问。据推测,该信息在互联网上公开超过4年。主网站和电子表格于10月28日被下线,此前,《窃听者》的作者之一,调查记者罗伯特·弗拉默菲尔特发现了该泄露,并通知了人权观察和纽约大学国际合作中心,随后人权观察组织组成了一支“危机团队。上周,人权观察组织和纽约大学刚果研究小组发布了一份声明,宣布暂时停用,并较含糊地提到了“数据库中的安全漏洞”,并补充道:“我们的组织正在审查数据和网站的安全和隐私,包括我们如何收集和存储信息以及我们的研究方法。
声明中没有提到公开暴露提供机密信息的消息来源的身份。《窃听者》没有发现任何受到安全漏洞影响的个人,但目前尚不清楚其中数千人是否受到了伤害。人权观察组织的首席通讯官梅芳告诉《窃听者》说:“我们对基伍安全追踪器数据库的数据漏洞以及周围的研究方法问题表示深切遗憾。梅芳在电子邮件中表示,组织对“所有受影响的人的数据漏洞以及对KST数据库的研究方法问题表示最大的关切。
梅芳补充说:“人权观察组织没有建立或管理基伍安全追踪器网站。我们正在与我们的合作伙伴合作,支持一项调查,以确定有多少人(除了我们目前所知的少数人)可能已经访问了KST数据,这可能对他人构成什么风险,以及下一步该怎么走。受影响人员的安全和机密是我们的首要关切。。
刚果在线暴行数据库泄露事件,引发对个人隐私保护和数据安全的思考。