新西兰NZ电力巨头陷用户信息泄露门,著名主持人隐私被


在新西兰


最近,新西兰大型基础设施供应商Vector的停电通知软件Vector Outrage因技术漏洞造成上千名顾客私人信息的泄露,新西兰著名主持人Jude Dobson个人信息也被泄露。目前,该App已下架,Vector公司对受影响顾客表示歉意,并在努力修补漏洞。

据了解,这款App设计的初衷是为顾客发送停电通知。本月初奥克兰大风暴期间,许多顾客都在使用这款App查询停电通知并进行报修。

Vector公司可以通过查看未解决停电问题的客户信息,下载他们的名字、邮箱、住址和其它信息。然而,这些隐私信息居然也可以被其他任何下载了该软件的用户通过http代理服务器获取到。匿名者向Stuff报告,称可以获取到Vector公司3.3万条客户信息,其中包括同一位用户多次使用App的数据。

报告者称,Vector公司在人们最脆弱的时候“公布”了他们的个人信息,当时他们没有电,没有安全警报和照明,这给不法者提供了犯罪机会。“我们只是简单地想曝光这个问题,我们全国最重要的基础设施公司工作不力,我们只是想通过曝光保护我们的同胞。”

本月初大风暴后Vector网站上发布的停电情况

Vector公司的首席数据官Nikhi Ravishankar表示已经意识到这个问题,另外他强调App里面没有顾客的财务和银行信息,因此软件引起的个人信息泄露不会波及到网站、财务系统和供电网络的安全。

“我们对此次信息泄露深表抱歉,4月10号大风暴造成大规模断电后我们在努力提高用户的信息体验,这个明显的错误也是那之后出现的。”Ravishankar说现在已找到App的漏洞,并正在进行修补,目前App已经被紧急下架,未来将会保证顾客信息绝对安全后再重新发布。

据了解,新西兰电视节目主持人Jude Dobson的个人信息也被泄露,包括她的邮箱地址、电话号码和GPS坐标都被泄露。Dobson对比非常不悦。

奥克兰大学的信息安全副教授Lech Janczewski表示对于Vecotr公司的客户信息泄露一事并不感到意外。他说很多开发商经常关注的是让App看上去吸引人,却很少考虑私人信息的妥善处理。

新西兰电力局局长Carl Hansen表示,此事件涉及到《隐私法案》(Privacy Act),电力局期待所有的供电商能够遵守隐私权的法规,但供电局无权对供电商收集或公布私人信息进行法律监管。

Vector公司表示,在软件进行修补期间,顾客们如需进行停电报修请拨打0508 CECTOR。

新西兰新闻

澳洲反对党:胜选将建7座核电站

新西兰澳洲反对党领袖彼得·达顿表示,他将在明年的联邦大选中承诺建造七座核电站,并承诺首批核电站将在2035年至2037年间投入运营。这些核电站的选址都是即将或已经退役的火力发电厂。 ...