|
|
澳都斯承认三大数据泄露300000多个客户受到影响,灰鸽子下载,灰鸽子远程控制软件
澳都斯承认三个数据泄露影响超过300000个客户,并承诺澳大利亚隐私专员将完成一个独立的审查其it安全系统和实现任何建议。
隐私专员盖朝圣者开始调查安全漏洞去年7月澳都斯后主动通知朝圣者的三个事件。
朝圣者说澳都斯采取措施包含事件后,意识到他们,并配合OAIC。
“我欣赏澳都斯的积极的方式与我们的办公室来处理这些事件。我认为可行的事业是一个适当的结果,这样可以确保澳都斯加强隐私控制和满足其安全义务隐私法案,”朝圣者说。
在其中的一个漏洞,一个编码错误在修改澳都斯的网站2013年2月导致姓名、地址和移动电话号码的122000客户曾当选仍未上市的白页发表在在线目录没有他们的同意。
“大多数的这些客户的信息也发表在各种印刷版的白页,“隐私专员的报告。
编码错误意味着澳都斯的系统错误地改变了白页清单对这些客户的偏好从‘没有’‘是的’,当他们完成了计划变化速度通过澳都斯的网站。
澳都斯是通过客户投诉问题的通知2014年4月和6月3日通知OAIC,办公室说。
第二个事件相关改变美国网件公司和思科调制解调器在电信的网络-澳都斯”故意敞开这些模型的管理端口调制解调器,错误地假设他们只能用于网络管理目的,“OAIC说 灰鸽子使用教程,远程控制软件。
Netgear调制解调器的电信还发布了197000年和111000年的思科模型对客户与工厂默认设置,其中包括用户缺省名称和密码,而且未能进行连接测试。
”这两个问题结合在一起意味着澳都斯客户使用设备并没有改变默认的用户名和密码都脆弱,可能让一个人负责打电话,好像他们是澳都斯客户,“OAIC说。
澳都斯是通过媒体报道了解问题在2014年4月初,并通知OAIC 4月17日。它在4月4日关闭该漏洞。
OAIC说没有证据表明安全漏洞被利用。
第三个数据泄露了一些澳都斯客户欺骗攻击,OAIC报道。
澳都斯的问题源于一个“缺陷的安全过程[这]导致某些客户不被提示输入密码时试图获取语音信息来自澳都斯以外的网络”,OAIC说。
澳都斯未能识别问题在测试过程中,这意味着在这种情况下,用户语音信箱帐户没有密码保护,攻击者可以访问帐户和改变偏好。
的电信通知OAIC去年5月14日在意识到这个问题4月28日,办公室说。
超过100000澳都斯的客户是受到每个事件的影响。
“安全措施不合理保护澳都斯举行的个人信息,特别是在白页事件、“OAIC写道。
“在每种情况下,有一个失败的澳都斯检测事件,这些事件被带到澳都斯的注意力由第三方。这导致澳都斯经历大幅推迟采取行动包含每个事件,也长期风险的持续时间影响的个人。”
澳都斯公司事务的老板大卫·爱泼斯坦说澳都斯已经解决了问题,回顾和增强其流程和外部审计师。
“澳都斯已经与隐私专员合作,提供了一个任务来获得一个独立的外部审查符合隐私法,”他说。
“受影响的客户通知,2014年我们与人合作,解决他们的问题。我们将继续审查我们的流程和系统,以防止未来的错误。”
数据泄露隐私团体的突出问题、行业和某些国会议员,政府依据数据保留立法将创建一个蜜罐的黑客。
澳都斯今天对手澳洲电信承诺确保保留现在法律要求,数据存储在客户两年了。
数据保留的法案包括一个强制性的数据违反通知,要求电信运营商和服务提供商通知隐私专员在发生违约。通知计划将于今年年底前推出。 |
|
加载中...
发表于 2015-3-28 11:35:25
发表于 2015-3-31 17:36:20