澳政府網站漏洞 個資看光光

2014年01月08日科技
【新唐人2014年01月08日訊】澳洲青年16歲的羅傑斯(Joshua Rogers)日前輕易地駭入維多利亞省大眾交通運輸網站,取得網站使用者的個人機密資料,網路安全專家對政府單位研發出如此漏洞百出的網站感到十分失望。

據中央社報導,維多利亞省大眾交通運輸網站提供該區火車、公車及電車票價和時刻表查詢,例如即將在墨爾本舉行的澳洲網球公開賽交通方式,並可使用線上悠遊卡加值服務。

目前仍在學的羅傑斯自稱是網路安全研究者,侵入網站動機在於改善網路安全性。他以簡易的駭客手法發現這個網站資料庫,包含使用者姓名、生日、住址、住家和手機號碼,以及電子郵件和信用卡部分卡號等資料,約有60萬筆資料。

網路安全專家柯尼克(Phil Kernick)指出,羅傑斯所使用的駭客方式十分簡單,羅傑斯或許不是第一個駭入該網站的人,這些資料可能已被別人取得。

網路安全控管公司主管米勒(Ty Miller)則擔憂這些個人資料被不肖人士取得而作非法使用,例如以此資料向銀行作身分確認,便可重新設定帳號密碼,或直接進行轉帳交易等。

羅傑斯去年12月26日以電子郵件聯繫維多利亞省大眾交通運輸網站,告知他所發現的網路安全漏洞,1個禮拜後未獲回應,目前此案已交由維省警方處理。

維多利亞省大眾交通運輸網站表示,目前個人資料已無法透過線上系統取得。而該資料庫並未與悠遊卡線上儲值帳戶連結,因此信用卡卡號等相關資訊都不在資料庫中。