New Zealand
English
Share

太坑了!新西兰物管公司一次失误,致3万多租客信息被泄露

头条Author: Gloria
太坑了!新西兰物管公司一次失误,致3万多租客信息被泄露
SummaryGalloway指出:“按照公司的业务流程,LPM代表房东来管理出租物业,我们搜集个人数据是为了让靠谱的租客入住。”

后花园2020年7月16日援引newshub网站报道:日前,由于设计缺陷,位于惠灵顿的物管公司LPM Property Management不慎在其网站上泄露了客户的私密信息,受影响人数约计3万。

据悉,该网站公开了客户的护照、驾照以及其他的身份证明文件。客户有来自新西兰本地的,也有来自其他国家的。

技术网站CyberNews最初发现了这一漏洞,并表示,这些资料价值超过60万纽币,可被黑客用于身份盗窃。

LPM的发言人Chris
Galloway表示,他们发现这一问题后,立即予以了解决。

身份证

他说:“我们发现问题后,立即采取了行动。这个月,我们的系统已经修复并升级了。”

另外,Galloway表示,在此期间,没有人未经授权访问其网站。

虽然LPM没有透露有多少文件被泄露,但CyberNews表示,数量已超过3.1万。


Galloway指出:“按照公司的业务流程,LPM代表房东来管理出租物业,我们搜集个人数据是为了让靠谱的租客入住。”

他说:“当然,我们也竭尽所能地在保护这些个人数据。然而,我们的网站设计似乎存在内部缺陷,但现在已经修复好了。”

据CyberNews介绍,5月10日,安全调查机构Vadix Solutions曾试图联系LPM Property Management,告知他们要强化数据库安全,但这一建议被忽视了。6月2日,CyberNews再一次提醒了LPM。

LPM的发言人指出,他们的团队是在6月10日接到建议的,但在第二天就把漏洞修复好了。7月7日,该公司表示,他们已经采取了所有必要的行动。

Galloway表示,他们目前正在调查事件发现后,数据泄露的时间跨度。

他说,目前LPM网站上的所有信息都得到了保护,而他们会向隐私专员办公室汇报已采取的应对措施。

网站声明原创声明: 本文系文章顶部作者原创采写,未获书面授权严禁转载! 在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,将保留追究法律责任的权利。 评论规范: 1. 所有评论均以读者个人身份发表,并不代表后花园立场。 2. 不得使用任何肮脏和亵渎的措辞。 3. 不得进行人身攻击,不得公开或泄露他人隐私。 4. 不得发布侮辱或歧视任何种族、国籍、性别、地域、年龄、职业等方面的言论。 5. 不得在读者评论区散发广告讯息,不得大量转抄其他媒体的文章。 6. 不得煽动仇恨、暴力、歧视。 7. 不得以任何隐晦方式发布上述不当言论,包括但不限于使用字母、数字、代号、谐音、链接跳转等。 8. 后花园保留对违反上述规范的留言行为进一步处理的权力。