范式倡议执行主任Gbenga Sesan对尼日利亚的数据安全表示严重担忧,此前尼日利亚国家身份管理委员会被曝出重大漏洞。
Sesan所在的组织倡导全非洲的数字权利和包容性,该组织发现,国民身份证号码条以100奈拉的价格出售,使数百万尼日利亚人面临潜在的身份盗窃和隐私泄露。
“我们在尼日利亚的数据不安全,这是我们已经确定的,”Sesan告诉当地一家报纸。“它不安全,不是因为我们没有认证。国家身份管理委员会声称他们有认证,当然,他们确实有。”
他补充说,尽管有这些认证,但还是发生了多起数据泄露事件,包括最近发生的事件,NIMC对此予以否认。拉梅>
今年6月,该委员会发布了一份声明,确认了包括idfinder.com.ng在内的欺诈网站。网站、championtech.com.ng、truststyonline.com和anyverify.com都参与了非法活动,并警告市民要警惕这些网站。
NIMC向公众保证,他们已经采取了强有力的措施来保护国家数据库免受网络威胁,遵守ISO 27001:2013标准,并遵守尼日利亚数据保护法。
Sesan补充说,保护数据不仅仅涉及认证,因为它需要确保那些负责安全的人在违规行为发生时采取行动。
他批评了NIMC的回应,称官员们甚至不鼓励记者向他谈论这个问题。
“当数据泄露发生时,NIMC一直否认。他们仍然在一些电视台上否认这一点,”塞桑说。
将尼日利亚的情况与全球做法进行比较,Sesan指出:“世界上任何地方都没有100%安全的数据。但一旦你发现有泄密,你就会追查泄密的来源,惩罚那个人,让他们很难再犯。”
他强调,尼日利亚的问题源于有罪不罚的文化和违规后缺乏纠正措施。
为了说明问题的严重性,Sesan透露,他的组织购买了数据,包括一位部长和委员会负责人的数据,以证明漏洞。
他呼吁立即展开彻底调查,并强调有必要追究责任,采取严厉措施防止未来的违规行为。
在尼日利亚努力解决这些令人担忧的安全漏洞之际,Sesan的曝光凸显了制定强有力的数据保护政策和执法措施以保护公民个人信息的迫切必要性。
今年3月,媒体报道称,一家名为expressverify的网站正在通过从尼日利亚身份数据库中获取身份证和个人信息来赚钱。
据报道,该网站可以不受限制地访问在尼日利亚国家身份数据库中注册的尼日利亚人的NINs和个人详细信息。
在该网站违反数据保护协议后,这一事件促使尼日利亚数据保护委员会加强了对NIMC持牌人的审查。
早些时候接受PUNCH采访的专家表示,尽管NIN数据库中没有数据泄露的案例,但从第三方来源到端点的非法输入在系统中激增。正义Okamgba
Justice在数字和印刷媒体领域拥有超过三年的经验。在The PUNCH,他目前报道汽车行业,特别关注特征和行业分析。
