太坑了！新西兰物管公司一次失误，致3万多租客信息被泄露

后花园2020年7月16日援引newshub网站报道：日前，由于设计缺陷，位于惠灵顿的物管公司LPM Property Management不慎在其网站上泄露了客户的私密信息，受影响人数约计3万。

据悉，该网站公开了客户的护照、驾照以及其他的身份证明文件。客户有来自新西兰本地的，也有来自其他国家的。

技术网站CyberNews最初发现了这一漏洞，并表示，这些资料价值超过60万纽币，可被黑客用于身份盗窃。

LPM的发言人Chris
Galloway表示，他们发现这一问题后，立即予以了解决。

他说：“我们发现问题后，立即采取了行动。这个月，我们的系统已经修复并升级了。”

另外，Galloway表示，在此期间，没有人未经授权访问其网站。

虽然LPM没有透露有多少文件被泄露，但CyberNews表示，数量已超过3.1万。

Galloway指出：“按照公司的业务流程，LPM代表房东来管理出租物业，我们搜集个人数据是为了让靠谱的租客入住。”

他说：“当然，我们也竭尽所能地在保护这些个人数据。然而，我们的网站设计似乎存在内部缺陷，但现在已经修复好了。”

据CyberNews介绍，5月10日，安全调查机构Vadix Solutions曾试图联系LPM Property Management，告知他们要强化数据库安全，但这一建议被忽视了。6月2日，CyberNews再一次提醒了LPM。

LPM的发言人指出，他们的团队是在6月10日接到建议的，但在第二天就把漏洞修复好了。7月7日，该公司表示，他们已经采取了所有必要的行动。

Galloway表示，他们目前正在调查事件发现后，数据泄露的时间跨度。

他说，目前LPM网站上的所有信息都得到了保护，而他们会向隐私专员办公室汇报已采取的应对措施。

原文链接： https://www.newshub.co.nz/home/money/2020/07/property-management-firm-breach-could-have-revealed-thousands-of-people-s-data.html

（责编：Gloria）