C0880
声明内容
“意外公布了近10,000名寻求庇护者及其申请的个人信息。无论最初的庇护申请是否真实,如果这些寻求庇护者被遣返回原籍国,他们及其家人可能会被监禁、折磨或杀害,因为其原籍国的政府和民兵组织会知道他们曾寻求庇护。在发现这一失误后,政府花了13天时间才将该信息从公众视野中移除。作为关于此次意外泄露的新闻稿的一部分,政府进一步公开了有关在哪里可以找到这份仍然威胁生命的文件的信息。”
原始来源: Matthew Davis
原始来源
✅ 事实核查
* * * * 核心 hé xīn 事实 shì shí 基本 jī běn 准确 zhǔn què 。 。
**The core facts are largely accurate.**
On 21 February 2014, the Australian Information Commissioner opened an investigation after media reports revealed that the Department of Immigration and Border Protection (DIBP) had published personal information of approximately 9,528 asylum seekers on its website [1].
* * * * The information was contained in a Microsoft Excel spreadsheet embedded within a Microsoft Word version of a routine "Immigration Detention and Community Statistics Summary" dated 31 January 2014 [2].
2014 2014 年 nián 2 2 月 yuè 21 21 日 rì , , 澳大利亚 ào dà lì yà 信息 xìn xī 专员 zhuān yuán 在 zài 媒体报道 méi tǐ bào dào 披露 pī lù 移民 yí mín 与 yǔ 边境 biān jìng 保护 bǎo hù 部 bù ( ( DIBP DIBP ) ) 在 zài 其 qí 网站 wǎng zhàn 上 shàng 公布 gōng bù 约 yuē 9 9 , , 528 528 名 míng 寻求 xún qiú 庇护 bì hù 者 zhě 的 de 个人信息 gè rén xìn xī 后 hòu 展开 zhǎn kāi 调查 diào chá [ [ 1 1 ] ] 。 。 The Privacy Commissioner's investigation, released in November 2014, found the department breached two privacy principles: unlawful disclosure of personal information and failure to have reasonable safeguards in place [3].
这些 zhè xiē 信息 xìn xī 包含 bāo hán 在 zài 2014 2014 年 nián 1 1 月 yuè 31 31 日 rì 一份 yī fèn 例行 lì xíng " " 移民 yí mín 拘留 jū liú 和 hé 社区 shè qū 统计 tǒng jì 摘要 zhāi yào " " 的 de Microsoft Microsoft Word Word 版本 bǎn běn 中 zhōng 嵌入 qiàn rù 的 de Microsoft Microsoft Excel Excel 电子表格 diàn zi biǎo gé 内 nèi [ [ 2 2 ] ] 。 。 The report confirmed:
- The data included personal details of almost 10,000 asylum seekers (9,528 confirmed, with over 2,500 being children) [4]
- The information was accessible online and was accessed over 100 times from IP addresses in 16 countries including China, Russia, Egypt, Pakistan and Malaysia [5]
- The department took 13 days to request removal of cached copies from the Internet Archive after being notified by Guardian Australia, leaving data publicly exposed for 16 days total [3]
- Minister Scott Morrison and department secretary Martin Bowles disclosed the location of the file in a press release after the breach was reported—information that Guardian Australia had deliberately withheld to limit harm [3]
The Information Commissioner officially found the disclosure was "unlawful" under the Privacy Act [1][3].
隐私 yǐn sī 专员 zhuān yuán 的 de 调查 diào chá 于 yú 2014 2014 年 nián 11 11 月 yuè 发布 fā bù , , 发现 fā xiàn 该 gāi 部门 bù mén 违反 wéi fǎn 了 le 两项 liǎng xiàng 隐私 yǐn sī 原则 yuán zé : : 非法 fēi fǎ 披露 pī lù 个人信息 gè rén xìn xī 和 hé 未能 wèi néng 建立 jiàn lì 合理 hé lǐ 的 de 保护措施 bǎo hù cuò shī [ [ 3 3 ] ] 。 。 The government was eventually ordered to compensate affected asylum seekers in a 2020 determination, marking the first time in Australian history that victims of a mass government data breach received compensation for non-economic loss [6].
报告 bào gào 确认 què rèn : : - - 数据 shù jù 包含 bāo hán 近 jìn 10 10 , , 000 000 名 míng 寻求 xún qiú 庇护 bì hù 者 zhě ( ( 确认 què rèn 9 9 , , 528 528 人 rén , , 其中 qí zhōng 超过 chāo guò 2 2 , , 500 500 名为 míng wèi 儿童 ér tóng ) ) 的 de 个人信息 gè rén xìn xī [ [ 4 4 ] ] - - 信息 xìn xī 可 kě 在线 zài xiàn 访问 fǎng wèn , , 被 bèi 来自 lái zì 包括 bāo kuò 中国 zhōng guó 、 、 俄罗斯 é luó sī 、 、 埃及 āi jí 、 、 巴基斯坦 bā jī sī tǎn 和 hé 马来西亚 mǎ lái xī yà 在内 zài nèi 的 de 16 16 个 gè 国家 guó jiā 的 de IP地址 IP dì zhǐ 访问 fǎng wèn 超过 chāo guò 100 100 次 cì [ [ 5 5 ] ] - - 在 zài 被 bèi 《 《 卫报 wèi bào 》 》 澳大利亚 ào dà lì yà 版 bǎn 通知 tōng zhī 后 hòu , , 该 gāi 部门 bù mén 花 huā 了 le 13 13 天 tiān 时间 shí jiān 才 cái 要求 yāo qiú 从 cóng 互联网 hù lián wǎng 档案馆 dàng àn guǎn 删除 shān chú 缓存 huǎn cún 副本 fù běn , , 数据 shù jù 总共 zǒng gòng 公开 gōng kāi 暴露 bào lù 了 le 16 16 天 tiān [ [ 3 3 ] ] - - 部长 bù zhǎng Scott Scott Morrison Morrison 和 hé 部门 bù mén 秘书 mì shū Martin Martin Bowles Bowles 在 zài 泄密 xiè mì 事件 shì jiàn 被 bèi 报道 bào dào 后 hòu 的 de 一份 yī fèn 新闻稿 xīn wén gǎo 中 zhōng 披露 pī lù 了 le 文件 wén jiàn 位置 wèi zhì — — — — 而 ér 《 《 卫报 wèi bào 》 》 澳大利亚 ào dà lì yà 版 bǎn 此前 cǐ qián 故意 gù yì 隐瞒 yǐn mán 了 le 这些 zhè xiē 信息 xìn xī 以 yǐ 限制 xiàn zhì 伤害 shāng hài [ [ 3 3 ] ] 信息 xìn xī 专员 zhuān yuán 正式 zhèng shì 认定 rèn dìng 该 gāi 披露 pī lù 根据 gēn jù 《 《 隐私 yǐn sī 法 fǎ 》 》 属于 shǔ yú " " 非法 fēi fǎ " " [ [ 1 1 ] ] [ [ 3 3 ] ] 。 。 政府 zhèng fǔ 在 zài 2020 2020 年 nián 的 de 一项 yī xiàng 裁决 cái jué 中 zhōng 被 bèi 下令 xià lìng 赔偿 péi cháng 受 shòu 影响 yǐng xiǎng 的 de 寻求 xún qiú 庇护 bì hù 者 zhě , , 这 zhè 标志 biāo zhì 着 zhe 澳大利亚 ào dà lì yà 历史 lì shǐ 上 shàng 首次 shǒu cì 有 yǒu 大规模 dà guī mó 政府 zhèng fǔ 数据 shù jù 泄露 xiè lòu 的 de 受害者 shòu hài zhě 获得 huò dé 非经济 fēi jīng jì 损失赔偿 sǔn shī péi cháng [ [ 6 6 ] ] 。 。 缺失背景
* * * * 该 gāi 说法 shuō fǎ 遗漏 yí lòu 了 le 几个 jǐ gè 重要 zhòng yào 的 de 背景 bèi jǐng 因素 yīn sù : : * * * *
**The claim omits several important contextual factors:**
**1.
* * * * 1 1 . . 泄露 xiè lòu 的 de 性质 xìng zhì : : * * * * 数据 shù jù 泄露 xiè lòu 是 shì 意外 yì wài 的 de , , 不是故意 bú shì gù yì 的 de 。 。 Nature of the breach:** The data exposure was accidental, not intentional.
它 tā 源于 yuán yú 发布 fā bù 错误 cuò wù , , 一个 yí gè 包含 bāo hán 个人信息 gè rén xìn xī 的 de Excel Excel 电子表格 diàn zi biǎo gé 被 bèi 嵌入 qiàn rù 公开 gōng kāi 发布 fā bù 的 de 统计 tǒng jì 报告 bào gào 中 zhōng , , 而 ér 非故意 fēi gù yì 泄露 xiè lòu 或 huò 黑客攻击 hēi kè gōng jī [ [ 1 1 ] ] [ [ 3 3 ] ] 。 。 It resulted from a publishing error where an Excel spreadsheet containing personal information was embedded in a publicly released statistical report, not a deliberate leak or hack [1][3].
**2.
* * * * 2 2 . . 部门 bù mén 回应 huí yìng : : * * * * 在 zài 发现 fā xiàn 泄露 xiè lòu 后 hòu , , 该 gāi 部门 bù mén 确实 què shí 采取 cǎi qǔ 了 le 遏制 è zhì 措施 cuò shī , , 包括 bāo kuò 删除 shān chú 文件 wén jiàn 、 、 聘请 pìn qǐng 毕马威 bì mǎ wēi 进行 jìn xíng 审查 shěn chá , , 以及 yǐ jí 尝试 cháng shì 从 cóng 公共 gōng gòng 搜索引擎 sōu suǒ yǐn qíng 删除 shān chú 该 gāi 文件 wén jiàn [ [ 3 3 ] ] 。 。 Departmental response:** After the breach was discovered, the department did take containment steps including removing the file, engaging KPMG for a review, and attempting to remove the file from public search engines [3].
OAIC OAIC 注意 zhù yì 到 dào 这些 zhè xiē 步骤 bù zhòu , , 但 dàn 认为 rèn wéi 执行 zhí xíng 本 běn 可以 kě yǐ 改进 gǎi jìn [ [ 3 3 ] ] 。 。 The OAIC noted these steps but found execution could have been improved [3].
**3.
* * * * 3 3 . . 培训 péi xùn 和 hé 政策 zhèng cè 缺陷 quē xiàn : : * * * * 隐私 yǐn sī 专员 zhuān yuán 发现 fā xiàn 该 gāi 部门 bù mén 有 yǒu " " 暗示 àn shì 意识 yì shí 到 dào 嵌入 qiàn rù 个人信息 gè rén xìn xī 风险 fēng xiǎn " " 的 de 政策 zhèng cè , , 但 dàn 这些 zhè xiē 政策 zhèng cè " " 缺乏 quē fá 细节 xì jié " " , , 且 qiě 员工 yuán gōng 未 wèi 接受 jiē shòu 充分 chōng fèn 的 de 在线 zài xiàn 发布 fā bù 程序 chéng xù 培训 péi xùn [ [ 3 3 ] ] 。 。 Training and policy deficiencies:** The Privacy Commissioner found the department had policies that "implied awareness of the risk of embedded personal information" but these had "lack of detail" and staff were not adequately trained in online publishing procedures [3].
**4.
* * * * 4 4 . . 部长 bù zhǎng 声明 shēng míng 的 de 时间 shí jiān 线 xiàn : : * * * * 关于 guān yú Morrison Morrison " " 进一步 jìn yí bù 公开 gōng kāi 有关 yǒu guān 在 zài 哪里 nǎ lǐ 可以 kě yǐ 找到 zhǎo dào 仍然 réng rán 威胁 wēi xié 生命 shēng mìng 的 de 文件 wén jiàn 的 de 信息 xìn xī " " 的 de 说法 shuō fǎ 需要 xū yào 背景 bèi jǐng 。 。 Timeline of minister's statements:** The claim about Morrison "making public further information about where to find the still life threatening document" requires context.
Morrison Morrison 在 zài 2014 2014 年 nián 2 2 月 yuè 19 19 日 rì 表示 biǎo shì , , 他 tā 已 yǐ 被 bèi 告知 gào zhī " " 所有 suǒ yǒu 可能 kě néng 的 de 访问 fǎng wèn 渠道 qú dào 都 dōu 已 yǐ 关闭 guān bì " " — — — — 但 dàn 该 gāi 文件 wén jiàn 在 zài 互联网 hù lián wǎng 档案馆 dàng àn guǎn 的 de 缓存 huǎn cún 中 zhōng 在 zài 此 cǐ 声明 shēng míng 后近 hòu jìn 两周 liǎng zhōu 仍 réng 可 kě 访问 fǎng wèn [ [ 3 3 ] ] 。 。 Morrison stated on 19 February 2014 that he had been advised "all possible channels to access this information are closed"—but the file remained available on the Internet Archive for almost two weeks after this statement [3].
**5.
* * * * 5 5 . . 系统性 xì tǒng xìng 问题 wèn tí , , 非 fēi 个案 gè àn : : * * * * 该 gāi 说法 shuō fǎ 将 jiāng 此 cǐ 框架 kuāng jià 为 wèi 特定 tè dìng 的 de 联盟党 lián méng dǎng 失败 shī bài , , 但 dàn 未 wèi 承认 chéng rèn 政府 zhèng fǔ 数据 shù jù 泄露 xiè lòu 在 zài 各个 gè gè 行政部门 xíng zhèng bù mén 和 hé 部门 bù mén 都 dōu 会 huì 发生 fā shēng 。 。 Systemic issue, not unique:** The claim frames this as a specific Coalition failure without acknowledging that government data breaches occur across administrations and departments.
来源可信度评估
原始 yuán shǐ 来源 lái yuán 是 shì 主流 zhǔ liú 媒体 méi tǐ 和 hé 倡导 chàng dǎo 来源 lái yuán 的 de 混合 hùn hé : :
The original sources are a mix of mainstream and advocacy sources:
- **The Guardian Australia**: Mainstream news outlet, generally credible, was the outlet that originally broke the story [3].
- - * * * * 《 《 卫报 wèi bào 》 》 澳大利亚 ào dà lì yà 版 bǎn * * * * : : 主流 zhǔ liú 新闻媒体 xīn wén méi tǐ , , 通常 tōng cháng 可信 kě xìn , , 是 shì 最初 zuì chū 披露 pī lù 此 cǐ 事件 shì jiàn 的 de 媒体 méi tǐ [ [ 3 3 ] ] 。 。 The reporting includes direct quotes from official investigations.
- **SBS News**: Australian public broadcaster, credible mainstream source [original source 1].
- **Crikey**: Independent news site with a reputation for critical reporting, generally factual but can have an adversarial stance toward government [original source 2].
- **New Matilda**: Left-leaning independent media outlet, advocacy-oriented journalism.
报道 bào dào 包括 bāo kuò 官方 guān fāng 调查 diào chá 的 de 直接 zhí jiē 引语 yǐn yǔ 。 。 Should be read with awareness of political perspective [original source 4].
- **ZDNet**: Technology-focused mainstream publication, credible for tech/privacy reporting [original source 6].
- - * * * * SBS SBS 新闻 xīn wén * * * * : : 澳大利亚 ào dà lì yà 公共广播 gōng gòng guǎng bō 机构 jī gòu , , 可信 kě xìn 的 de 主流 zhǔ liú 来源 lái yuán [ [ 原始 yuán shǐ 来源 lái yuán 1 1 ] ] 。 。 Overall, the core facts are supported by the official Privacy Commissioner investigation report, which is the most authoritative source [1][3].
- - * * * * Crikey Crikey * * * * : : 以 yǐ 批评性 pī píng xìng 报道 bào dào 著称 zhù chēng 的 de 独立 dú lì 新闻 xīn wén 网站 wǎng zhàn , , 通常 tōng cháng 事实 shì shí 准确 zhǔn què , , 但 dàn 对 duì 政府 zhèng fǔ 可能 kě néng 持 chí 对抗 duì kàng 立场 lì chǎng [ [ 原始 yuán shǐ 来源 lái yuán 2 2 ] ] 。 。 - - * * * * New New Matilda Matilda * * * * : : 左翼 zuǒ yì 独立 dú lì 媒体 méi tǐ 机构 jī gòu , , 倡导 chàng dǎo 导向 dǎo xiàng 的 de 新闻 xīn wén 。 。 阅读 yuè dú 时应 shí yīng 意识 yì shí 到 dào 其 qí 政治立场 zhèng zhì lì chǎng [ [ 原始 yuán shǐ 来源 lái yuán 4 4 ] ] 。 。 - - * * * * ZDNet ZDNet * * * * : : 专注 zhuān zhù 于 yú 技术 jì shù 的 de 主流 zhǔ liú 出版物 chū bǎn wù , , 在 zài 技术 jì shù / / 隐私 yǐn sī 报道 bào dào 方面 fāng miàn 可信 kě xìn [ [ 原始 yuán shǐ 来源 lái yuán 6 6 ] ] 。 。 总体而言 zǒng tǐ ér yán , , 核心 hé xīn 事实 shì shí 得到 dé dào 官方 guān fāng 隐私 yǐn sī 专员 zhuān yuán 调查报告 diào chá bào gào 的 de 支持 zhī chí , , 这是 zhè shì 最具 zuì jù 权威性 quán wēi xìng 的 de 来源 lái yuán [ [ 1 1 ] ] [ [ 3 3 ] ] 。 。 ⚖️
工党对比
* * * * 工党 gōng dǎng 是否 shì fǒu 发生 fā shēng 过 guò 类似 lèi sì 的 de 数据 shù jù 泄露 xiè lòu ? ?
**Did Labor have similar data breaches?**
Search conducted: "Labor government data breach privacy incidents Australia"
Finding: The 2014 asylum seeker data breach occurred under the Abbott Coalition government.
* * * * During the Rudd/Gillard Labor governments (2007-2013), there were various data security incidents, though none of comparable scale affecting asylum seekers specifically became publicly prominent.
**Government data breaches are a systemic, non-partisan issue:**
- The Notifiable Data Breaches (NDB) scheme, established in 2018, reports over 1,100 data breaches annually across all sectors [7].
搜索 sōu suǒ 内容 nèi róng : : " " Labor Labor government government data data breach breach privacy privacy incidents incidents Australia Australia " " Government agencies consistently feature in these statistics regardless of which party is in power.
- In 2017, the Australian Bureau of Statistics faced significant criticism over the 2016 Census data collection and security concerns, though this was not a breach of published data [no direct equivalent found].
- Various departments across both Labor and Coalition administrations have faced privacy and data security challenges.
调查结果 diào chá jié guǒ : : 2014 2014 年 nián 寻求 xún qiú 庇护 bì hù 者 zhě 数据 shù jù 泄露 xiè lòu 事件 shì jiàn 发生 fā shēng 在 zài Abbott Abbott 联盟党 lián méng dǎng 政府 zhèng fǔ 执政 zhí zhèng 期间 qī jiān 。 。 The 2014 DIBP breach is notable primarily for its scale and the vulnerability of the affected population (asylum seekers)."
**Key distinction:** While data breaches occur under governments of all stripes, the specific circumstances here—affecting a vulnerable population with potential life-threatening consequences if returned to home countries—make this breach particularly serious.
在 zài Rudd Rudd / / Gillard Gillard 工党 gōng dǎng 政府 zhèng fǔ 执政 zhí zhèng 期间 qī jiān ( ( 2007 2007 - - 2013 2013 年 nián ) ) , , 曾 céng 发生 fā shēng 过 guò 各种 gè zhǒng 数据 shù jù 安全事件 ān quán shì jiàn , , 尽管 jǐn guǎn 没有 méi yǒu 类似 lèi sì 规模 guī mó 、 、 特别 tè bié 影响 yǐng xiǎng 寻求 xún qiú 庇护 bì hù 者 zhě 的 de 公开 gōng kāi 突出 tū chū 事件 shì jiàn 。 。 The scale (nearly 10,000 individuals) and international accessibility (downloads from 16 countries including hostile nations) were exceptional factors [5].
* * * * 政府 zhèng fǔ 数据 shù jù 泄露 xiè lòu 是 shì 一个 yí gè 系统性 xì tǒng xìng 、 、 无党派 wú dǎng pài 的 de 问题 wèn tí : : * * * * - - 根据 gēn jù 2018 2018 年 nián 建立 jiàn lì 的 de 《 《 强制性 qiáng zhì xìng 数据 shù jù 泄露 xiè lòu 通报 tōng bào 》 》 ( ( NDB NDB ) ) 计划 jì huà , , 每年 měi nián 所有 suǒ yǒu 部门 bù mén 报告 bào gào 超过 chāo guò 1 1 , , 100 100 起 qǐ 数据 shù jù 泄露 xiè lòu [ [ 7 7 ] ] 。 。 无论 wú lùn 哪个 nǎ ge 政党 zhèng dǎng 执政 zhí zhèng , , 政府 zhèng fǔ 机构 jī gòu 在 zài 这些 zhè xiē 统计数据 tǒng jì shù jù 中 zhōng 始终 shǐ zhōng 占有 zhàn yǒu 一席之地 yī xí zhī dì 。 。 - - 2017 2017 年 nián , , 澳大利亚 ào dà lì yà 统计局 tǒng jì jú 因 yīn 2016 2016 年 nián 人口普查 rén kǒu pǔ chá 数据 shù jù 收集 shōu jí 和 hé 安全 ān quán 问题 wèn tí 面临 miàn lín 重大 zhòng dà 批评 pī píng , , 尽管 jǐn guǎn 这 zhè 不是 bú shì 已 yǐ 发布 fā bù 数据 shù jù 的 de 泄露 xiè lòu [ [ 未找到 wèi zhǎo dào 直接 zhí jiē 等同 děng tóng 案例 àn lì ] ] 。 。 - - 工党 gōng dǎng 和 hé 联盟党 lián méng dǎng 政府 zhèng fǔ 旗下 qí xià 的 de 各个部门 gè gè bù mén 都 dōu 面临 miàn lín 过 guò 隐私 yǐn sī 和 hé 数据安全 shù jù ān quán 挑战 tiǎo zhàn 。 。 2014 2014 年 nián DIBP DIBP 泄露 xiè lòu 事件 shì jiàn 之所以 zhī suǒ yǐ 引人注目 yǐn rén zhù mù , , 主要 zhǔ yào 是因为 shì yīn wèi 其 qí 规模 guī mó 以及 yǐ jí 受 shòu 影响 yǐng xiǎng 人群 rén qún ( ( 寻求 xún qiú 庇护 bì hù 者 zhě ) ) 的 de 脆弱性 cuì ruò xìng 。 。 " " * * * * 关键 guān jiàn 区别 qū bié : : * * * * 虽然 suī rán 数据 shù jù 泄露 xiè lòu 发生 fā shēng 在 zài 各种 gè zhǒng 政府 zhèng fǔ 执政 zhí zhèng 期间 qī jiān , , 但 dàn 此处 cǐ chù 的 de 具体情况 jù tǐ qíng kuàng — — — — 影响 yǐng xiǎng 一个 yí gè 脆弱 cuì ruò 群体 qún tǐ , , 如果 rú guǒ 被 bèi 遣返回国 qiǎn fǎn huí guó 可能 kě néng 面临 miàn lín 生命 shēng mìng 威胁 wēi xié — — — — 使 shǐ 这次 zhè cì 泄露 xiè lòu 特别 tè bié 严重 yán zhòng 。 。 规模 guī mó ( ( 近 jìn 10 10 , , 000 000 人 rén ) ) 和 hé 国际 guó jì 可 kě 访问 fǎng wèn 性 xìng ( ( 来自 lái zì 16 16 个 gè 国家 guó jiā 的 de 下载 xià zài , , 包括 bāo kuò 敌对 dí duì 国家 guó jiā ) ) 是 shì 异常 yì cháng 因素 yīn sù [ [ 5 5 ] ] 。 。 🌐
平衡视角
* * * * 虽然 suī rán 事实 shì shí 基本 jī běn 准确 zhǔn què , , 但 dàn 该 gāi 说法 shuō fǎ 的 de 表述 biǎo shù 值得 zhí de 审视 shěn shì : : * * * *
**While the facts are largely accurate, the claim's framing warrants scrutiny:**
**Critics' position:** The breach represented a catastrophic failure of data security affecting vulnerable asylum seekers.
* * * * 批评者 pī píng zhě 的 de 立场 lì chǎng : : * * * * 此次 cǐ cì 泄露 xiè lòu 代表 dài biǎo 了 le 对 duì 寻求 xún qiú 庇护 bì hù 者 zhě 的 de 数据安全 shù jù ān quán 灾难性 zāi nàn xìng 失败 shī bài 。 。 The 13-day delay in removing cached copies and the minister's public disclosure of file location compounded the harm.
移除 yí chú 缓存 huǎn cún 副本 fù běn 的 de 13 13 天 tiān 延迟 yán chí 以及 yǐ jí 部长 bù zhǎng 公开 gōng kāi 披露 pī lù 文件 wén jiàn 位置 wèi zhì 加剧 jiā jù 了 le 伤害 shāng hài 。 。 Asylum seekers subsequently argued in court that exposure of their details put them at risk of persecution if returned home [3][8].
**Official findings:** The Privacy Commissioner concluded the department breached privacy law, had inadequate policies, and staff lacked proper training.
寻求 xún qiú 庇护 bì hù 者 zhě 随后 suí hòu 在 zài 法庭 fǎ tíng 辩称 biàn chēng , , 其 qí 详细信息 xiáng xì xìn xī 的 de 暴露 bào lù 使 shǐ 他们 tā men 在 zài 被 bèi 遣返回国 qiǎn fǎn huí guó 时 shí 面临 miàn lín 迫害 pò hài 风险 fēng xiǎn [ [ 3 3 ] ] [ [ 8 8 ] ] 。 。 The commissioner noted deficiencies in policies, procedures, and training "failed to adequately mitigate against the risk of a data breach" [3].
**Government perspective:** The breach was accidental, and the department took steps to contain it including removal, KPMG review, and search engine delisting attempts.
* * * * 官方 guān fāng 发现 fā xiàn : : * * * * 隐私 yǐn sī 专员 zhuān yuán 得出结论 dé chū jié lùn , , 该 gāi 部门 bù mén 违反 wéi fǎn 了 le 隐私 yǐn sī 法 fǎ , , 政策 zhèng cè 不足 bù zú , , 员工 yuán gōng 缺乏 quē fá 适当 shì dàng 培训 péi xùn 。 。 The minister's statement that "all possible channels" were closed appears to have been based on departmental advice that was incorrect regarding the Internet Archive caching [3].
**Comparative context:** This breach is frequently cited as one of Australia's most serious government data breaches due to the vulnerability of affected individuals and international accessibility.
专员 zhuān yuán 指出 zhǐ chū 政策 zhèng cè 、 、 程序 chéng xù 和 hé 培训 péi xùn 方面 fāng miàn 的 de 缺陷 quē xiàn " " 未能 wèi néng 充分 chōng fèn 降低 jiàng dī 数据 shù jù 泄露 xiè lòu 风险 fēng xiǎn " " [ [ 3 3 ] ] 。 。 While data breaches occur across all governments, the specific risk profile (asylum seekers facing persecution) makes this case distinct.
* * * * 政府 zhèng fǔ 观点 guān diǎn : : * * * * 泄露 xiè lòu 是 shì 意外 yì wài 的 de , , 该 gāi 部门 bù mén 采取 cǎi qǔ 了 le 遏制 è zhì 措施 cuò shī , , 包括 bāo kuò 删除 shān chú 、 、 毕马威 bì mǎ wēi 审查 shěn chá 和 hé 搜索引擎 sōu suǒ yǐn qíng 除名 chú míng 尝试 cháng shì 。 。 The subsequent 2020 OAIC compensation order was unprecedented for a government data breach [6].
**Key context:** This breach is not typical of government data handling, but it also was not the result of deliberate malfeasance.
部长 bù zhǎng 关于 guān yú " " 所有 suǒ yǒu 可能 kě néng 的 de 渠道 qú dào " " 都 dōu 已 yǐ 关闭 guān bì 的 de 声明 shēng míng 似乎 sì hū 是 shì 基于 jī yú 部门 bù mén 建议 jiàn yì , , 但 dàn 关于 guān yú 互联网 hù lián wǎng 档案馆 dàng àn guǎn 缓存 huǎn cún 的 de 建议 jiàn yì 是 shì 不 bù 正确 zhèng què 的 de [ [ 3 3 ] ] 。 。 It resulted from systemic deficiencies in training, procedures, and oversight that the OAIC found should have been addressed given the known risks of publishing sensitive information.
* * * * 比较 bǐ jiào 背景 bèi jǐng : : * * * * 由于 yóu yú 受 shòu 影响 yǐng xiǎng 个人 gè rén 的 de 脆弱性 cuì ruò xìng 和 hé 国际 guó jì 可 kě 访问 fǎng wèn 性 xìng , , 此次 cǐ cì 泄露 xiè lòu 经常 jīng cháng 被 bèi 引用 yǐn yòng 为 wèi 澳大利亚 ào dà lì yà 最 zuì 严重 yán zhòng 的 de 政府 zhèng fǔ 数据 shù jù 泄露 xiè lòu 事件 shì jiàn 之一 zhī yī 。 。 虽然 suī rán 数据 shù jù 泄露 xiè lòu 发生 fā shēng 在 zài 所有 suǒ yǒu 政府 zhèng fǔ 执政 zhí zhèng 期间 qī jiān , , 但 dàn 特定 tè dìng 的 de 风险 fēng xiǎn 状况 zhuàng kuàng ( ( 面临 miàn lín 迫害 pò hài 的 de 寻求 xún qiú 庇护 bì hù 者 zhě ) ) 使 shǐ 此案 cǐ àn 与众不同 yǔ zhòng bù tóng 。 。 随后 suí hòu 的 de 2020 2020 年 nián OAIC OAIC 赔偿 péi cháng 令是 lìng shì 政府 zhèng fǔ 数据 shù jù 泄露 xiè lòu 事件 shì jiàn 中 zhōng 的 de 首例 shǒu lì [ [ 6 6 ] ] 。 。 * * * * 关键 guān jiàn 背景 bèi jǐng : : * * * * 这次 zhè cì 泄露 xiè lòu 并非 bìng fēi 政府 zhèng fǔ 数据处理 shù jù chǔ lǐ 的 de 典型 diǎn xíng 情况 qíng kuàng , , 但 dàn 也 yě 不是故意 bú shì gù yì 渎职 dú zhí 的 de 结果 jié guǒ 。 。 它 tā 源于 yuán yú OAIC OAIC 认为 rèn wéi 应该 yīng gāi 解决 jiě jué 的 de 培训 péi xùn 、 、 程序 chéng xù 和 hé 监督 jiān dū 方面 fāng miàn 的 de 系统性 xì tǒng xìng 缺陷 quē xiàn , , 鉴于 jiàn yú 发布 fā bù 敏感 mǐn gǎn 信息 xìn xī 的 de 已知 yǐ zhī 风险 fēng xiǎn 。 。 属实
7.0
/ 10
核心 hé xīn 事实 shì shí 主张 zhǔ zhāng 准确 zhǔn què , , 并 bìng 得到 dé dào 隐私 yǐn sī 专员 zhuān yuán 官方 guān fāng 调查 diào chá 的 de 确认 què rèn 。 。
The core factual claims are accurate and confirmed by the Privacy Commissioner's official investigation.
该 gāi 部门 bù mén 确实 què shí 非法 fēi fǎ 披露 pī lù 约 yuē 9 9 , , 500 500 - - 10 10 , , 000 000 名 míng 寻求 xún qiú 庇护 bì hù 者 zhě 的 de 个人信息 gè rén xìn xī , , 信息 xìn xī 在 zài 被 bèi 通知 tōng zhī 后 hòu 13 13 天内 tiān nèi 仍 réng 可 kě 访问 fǎng wèn ( ( 总共 zǒng gòng 16 16 天 tiān ) ) , , 且 qiě 部长 bù zhǎng 的 de 新闻稿 xīn wén gǎo 披露 pī lù 了 le 有关 yǒu guān 文件 wén jiàn 位置 wèi zhì 的 de 信息 xìn xī 。 。 The department did unlawfully disclose personal details of approximately 9,500-10,000 asylum seekers, the information remained accessible for 13 days after notification (16 days total), and the minister's press release disclosed information about the file location.
数据 shù jù 被 bèi 来自 lái zì 包括 bāo kuò 一些 yī xiē 人权记录 rén quán jì lù 不佳 bù jiā 国家 guó jiā 在内 zài nèi 的 de 多个 duō gè 国家 guó jiā 访问 fǎng wèn 。 。 The data was accessed from multiple countries including some with poor human rights records.
该 gāi 说法 shuō fǎ 准确 zhǔn què 反映 fǎn yìng 了 le 官方 guān fāng 调查 diào chá 的 de 结果 jié guǒ 。 。 The claim accurately reflects findings of the official investigation.
最终评分
7.0
/ 10
属实
核心 hé xīn 事实 shì shí 主张 zhǔ zhāng 准确 zhǔn què , , 并 bìng 得到 dé dào 隐私 yǐn sī 专员 zhuān yuán 官方 guān fāng 调查 diào chá 的 de 确认 què rèn 。 。
The core factual claims are accurate and confirmed by the Privacy Commissioner's official investigation.
该 gāi 部门 bù mén 确实 què shí 非法 fēi fǎ 披露 pī lù 约 yuē 9 9 , , 500 500 - - 10 10 , , 000 000 名 míng 寻求 xún qiú 庇护 bì hù 者 zhě 的 de 个人信息 gè rén xìn xī , , 信息 xìn xī 在 zài 被 bèi 通知 tōng zhī 后 hòu 13 13 天内 tiān nèi 仍 réng 可 kě 访问 fǎng wèn ( ( 总共 zǒng gòng 16 16 天 tiān ) ) , , 且 qiě 部长 bù zhǎng 的 de 新闻稿 xīn wén gǎo 披露 pī lù 了 le 有关 yǒu guān 文件 wén jiàn 位置 wèi zhì 的 de 信息 xìn xī 。 。 The department did unlawfully disclose personal details of approximately 9,500-10,000 asylum seekers, the information remained accessible for 13 days after notification (16 days total), and the minister's press release disclosed information about the file location.
数据 shù jù 被 bèi 来自 lái zì 包括 bāo kuò 一些 yī xiē 人权记录 rén quán jì lù 不佳 bù jiā 国家 guó jiā 在内 zài nèi 的 de 多个 duō gè 国家 guó jiā 访问 fǎng wèn 。 。 The data was accessed from multiple countries including some with poor human rights records.
该 gāi 说法 shuō fǎ 准确 zhǔn què 反映 fǎn yìng 了 le 官方 guān fāng 调查 diào chá 的 de 结果 jié guǒ 。 。 The claim accurately reflects findings of the official investigation.
📚 来源与引用 (8)
-
1
oaic.gov.au
Investigation into the Department of Immigration and Border Protection after a media report that a database with personal information of about 10,000 asylum seekers was on the Department's website
OAIC -
2
pulse.kwm.com
The Australian Privacy Commissioner has found that the Department of Immigration and Border Protection contravened the Privacy Act when the Department accidentally published the personal details of almost 10,000 asylum seekers in a document that was intended to provide statistical information about the number and status of applications made for refugee status.
King & Wood Mallesons Pulse -
3
theguardian.com
Privacy commissioner finds sensitive data on almost 10,000 asylum seekers was left publicly exposed for 16 days after the breach was reported
the Guardian -
4
pressreader.com
Digital newsstand featuring 7000+ of the world’s most popular newspapers & magazines. Enjoy unlimited reading on up to 5 devices with 7-day free trial.
Digital Newspaper & Magazine Subscriptions -
5
databreaches.net
Paul Farrell and Oliver Laughland report: A file containing the personal details of almost 10,000 people in detention was accessed in 16 countries, including Ch
DataBreaches.Net -
6
lexology.com
For the first time in Australian history, the Office of the Australian Information Commissioner (OAIC) has found victims of a mass data breach should…
Lexology -
7PDF
Notifiable data breaches report July to December 2024
Oaic Gov • PDF Document -
8
sbs.com.au
Asylum seekers who face imminent removal from Australia have lodged a legal challenge to their deportation, saying a security breach by the Department of Immigration means they cannot be returned safely.
SBS News
评分方法
1-3: 不实
事实错误或恶意捏造。
4-6: 部分属实
有一定真实性,但缺乏背景或有所偏颇。
7-9: 基本属实
仅有微小的技术性或措辞问题。
10: 准确
完全经过验证且客观公正。
方法论: 评分通过交叉参照政府官方记录、独立事实核查机构和原始文件确定。