|
|
澳都斯承認(rèn)三大數(shù)據(jù)泄露300000多個(gè)客戶(hù)受到影響,灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件
1.jpg (61.45 KB, 下載次數(shù): 507)
下載附件
2015-3-28 11:34 上傳
澳都斯承認(rèn)三個(gè)數(shù)據(jù)泄露影響超過(guò)300000個(gè)客戶(hù),并承諾澳大利亞隱私專(zhuān)員將完成一個(gè)獨(dú)立的審查其it安全系統(tǒng)和實(shí)現(xiàn)任何建議。
隱私專(zhuān)員蓋朝圣者開(kāi)始調(diào)查安全漏洞去年7月澳都斯后主動(dòng)通知朝圣者的三個(gè)事件。
朝圣者說(shuō)澳都斯采取措施包含事件后,意識(shí)到他們,并配合OAIC。
“我欣賞澳都斯的積極的方式與我們的辦公室來(lái)處理這些事件。我認(rèn)為可行的事業(yè)是一個(gè)適當(dāng)?shù)慕Y(jié)果,這樣可以確保澳都斯加強(qiáng)隱私控制和滿(mǎn)足其安全義務(wù)隱私法案,”朝圣者說(shuō)。
在其中的一個(gè)漏洞,一個(gè)編碼錯(cuò)誤在修改澳都斯的網(wǎng)站2013年2月導(dǎo)致姓名、地址和移動(dòng)電話號(hào)碼的122000客戶(hù)曾當(dāng)選仍未上市的白頁(yè)發(fā)表在在線目錄沒(méi)有他們的同意。
“大多數(shù)的這些客戶(hù)的信息也發(fā)表在各種印刷版的白頁(yè),“隱私專(zhuān)員的報(bào)告。
編碼錯(cuò)誤意味著澳都斯的系統(tǒng)錯(cuò)誤地改變了白頁(yè)清單對(duì)這些客戶(hù)的偏好從‘沒(méi)有’‘是的’,當(dāng)他們完成了計(jì)劃變化速度通過(guò)澳都斯的網(wǎng)站。
澳都斯是通過(guò)客戶(hù)投訴問(wèn)題的通知2014年4月和6月3日通知OAIC,辦公室說(shuō)。
第二個(gè)事件相關(guān)改變美國(guó)網(wǎng)件公司和思科調(diào)制解調(diào)器在電信的網(wǎng)絡(luò)-澳都斯”故意敞開(kāi)這些模型的管理端口調(diào)制解調(diào)器,錯(cuò)誤地假設(shè)他們只能用于網(wǎng)絡(luò)管理目的,“OAIC說(shuō) 灰鴿子使用教程,遠(yuǎn)程控制軟件。
Netgear調(diào)制解調(diào)器的電信還發(fā)布了197000年和111000年的思科模型對(duì)客戶(hù)與工廠默認(rèn)設(shè)置,其中包括用戶(hù)缺省名稱(chēng)和密碼,而且未能進(jìn)行連接測(cè)試。
”這兩個(gè)問(wèn)題結(jié)合在一起意味著澳都斯客戶(hù)使用設(shè)備并沒(méi)有改變默認(rèn)的用戶(hù)名和密碼都脆弱,可能讓一個(gè)人負(fù)責(zé)打電話,好像他們是澳都斯客戶(hù),“OAIC說(shuō)。
澳都斯是通過(guò)媒體報(bào)道了解問(wèn)題在2014年4月初,并通知OAIC 4月17日。它在4月4日關(guān)閉該漏洞。
OAIC說(shuō)沒(méi)有證據(jù)表明安全漏洞被利用。
第三個(gè)數(shù)據(jù)泄露了一些澳都斯客戶(hù)欺騙攻擊,OAIC報(bào)道。
澳都斯的問(wèn)題源于一個(gè)“缺陷的安全過(guò)程[這]導(dǎo)致某些客戶(hù)不被提示輸入密碼時(shí)試圖獲取語(yǔ)音信息來(lái)自澳都斯以外的網(wǎng)絡(luò)”,OAIC說(shuō)。
澳都斯未能識(shí)別問(wèn)題在測(cè)試過(guò)程中,這意味著在這種情況下,用戶(hù)語(yǔ)音信箱帳戶(hù)沒(méi)有密碼保護(hù),攻擊者可以訪問(wèn)帳戶(hù)和改變偏好。
的電信通知OAIC去年5月14日在意識(shí)到這個(gè)問(wèn)題4月28日,辦公室說(shuō)。
超過(guò)100000澳都斯的客戶(hù)是受到每個(gè)事件的影響。
“安全措施不合理保護(hù)澳都斯舉行的個(gè)人信息,特別是在白頁(yè)事件、“OAIC寫(xiě)道。
“在每種情況下,有一個(gè)失敗的澳都斯檢測(cè)事件,這些事件被帶到澳都斯的注意力由第三方。這導(dǎo)致澳都斯經(jīng)歷大幅推遲采取行動(dòng)包含每個(gè)事件,也長(zhǎng)期風(fēng)險(xiǎn)的持續(xù)時(shí)間影響的個(gè)人。”
澳都斯公司事務(wù)的老板大衛(wèi)·愛(ài)潑斯坦說(shuō)澳都斯已經(jīng)解決了問(wèn)題,回顧和增強(qiáng)其流程和外部審計(jì)師。
“澳都斯已經(jīng)與隱私專(zhuān)員合作,提供了一個(gè)任務(wù)來(lái)獲得一個(gè)獨(dú)立的外部審查符合隱私法,”他說(shuō)。
“受影響的客戶(hù)通知,2014年我們與人合作,解決他們的問(wèn)題。我們將繼續(xù)審查我們的流程和系統(tǒng),以防止未來(lái)的錯(cuò)誤。”
數(shù)據(jù)泄露隱私團(tuán)體的突出問(wèn)題、行業(yè)和某些國(guó)會(huì)議員,政府依據(jù)數(shù)據(jù)保留立法將創(chuàng)建一個(gè)蜜罐的黑客。
澳都斯今天對(duì)手澳洲電信承諾確保保留現(xiàn)在法律要求,數(shù)據(jù)存儲(chǔ)在客戶(hù)兩年了。
數(shù)據(jù)保留的法案包括一個(gè)強(qiáng)制性的數(shù)據(jù)違反通知,要求電信運(yùn)營(yíng)商和服務(wù)提供商通知隱私專(zhuān)員在發(fā)生違約。通知計(jì)劃將于今年年底前推出。 |
|
加載中...
發(fā)表于 2015-3-28 11:35:25
QQ好友和群
收藏
發(fā)表于 2015-3-31 17:36:20