对于越来越多与预算应用和其他服务共享私密财务数据的澳大利亚人来说,大规模的 Optus 网络攻击是一个警示故事,除非您询问一些有关应用安全实践的基本问题,否则您的数据可能会被泄露。
网络分析公司 SimilarWeb 的数据显示,截至今年 8 月的 12 个月,澳大利亚资金管理和预算应用的活跃用户增长了 21%。虽然这一增长仅跟踪 Android 设备,但 Apple 设备可能类似。
预算应用程序被称为帮助那些在财务上苦苦挣扎的人发现储蓄并更好地管理他们的资金,但它们的安全性如何?Credit:iStock
尽管澳大利亚的预算应用程序基本上没有受到网络攻击和其他事件,MyBudget 应用程序在 2020 年 5 月遭受勒索软件事件,当时用户无法至少 7 天查看他们的帐户余额。
MyBudget 的服务涉及用户将他们的收入存入一个帐户,然后 MyBudget 会根据预算计划促进资金分配。
在中断期间 - 尽管没有数据泄露 - 用户不知道是否进行了自动付款;虽然付款是由 MyBudget 手动支付的。
安全情报公司 Lookout 制作了一张世界地图,显示“应用程序威胁遭遇率”的国家 - 或遇到潜在风险应用程序的数量智能手机用户 – 最高。澳大利亚以 26.9% 的比率领先于世界。
“针对智能手机用户的犯罪似乎风险低且不为人所知,直到我们在地图上看到澳大利亚(红色),应用程序威胁数量最多与全球同行相比,”Lookout 亚太地区和日本高级总监 Don Tan 说。
其他受澳大利亚人欢迎的预算和个人理财应用包括本地金融科技公司 Frollo 和 WeMoney,以及瑞典预算应用 Buddy。< /p>广告 Ajay Unni,网络专家和创始人StickmanCyber 表示,在下载应用程序时,用户应阅读协议条款并了解数据将如何使用。他说,良好安全性的一个标志是应用程序是否符合 ISO 27001 - 一个广泛认可的国际标准,规定了如何保护数字信息。 同时谷歌应用程序是一个好主意他说,看看它是否已被在线论坛上的任何用户标记为危险信号。 Lookout 的主管克里斯托夫·河北森表示,预算应用程序的用户可以通过使用知名且知名的应用程序来降低风险- 已获得大量下载的审查应用程序。 预算应用程序 Frollo 背后的业务以及通过 ISO 27001 认证的企业还获得了消费者数据权利 (CDR) 计划的认证,其中开放银行是其中的一部分.它通过 CDR 认证意味着您的财务信息可以通过应用程序轻松快速地访问。 WeMoney 也通过了 CDR 认证。 这是一项联邦政府倡议设计需要通过让消费者更轻松地在银行之间转移金融产品来促进竞争,而无需填写大量文书工作。 您同意经过认证的第三方(例如预算应用程序)访问您的帐户。用户可以选择共享哪些帐户以及数据在删除前存储多长时间。 获得 CDR 认证的用户必须符合某些隐私和信息安全标准,并拥有网络保险以防止损失由于网络攻击,提供您数据的银行将不承担任何责任。 大型银行虽然起步缓慢,但也在使用更多预算工具来增强其应用程序。西太平洋银行去年购买了预算应用程序 MoneyBrillant,并将其整合到自己的应用程序中,让西太平洋银行的客户能够跟踪他们的支出并监控每月的收入和支出。 西太平洋银行计划推出允许其客户查看账户的功能通过其应用程序与其他银行持有。 Commonwealth Bank 还打算允许其客户通过其应用查看其他金融机构的账户余额。 除了特定于应用的提示外,还有一些适用于访问或发送敏感数据的提示。 Lookout 的河北森表示,用户应该经常更新他们的应用程序并保持他们设备的操作系统是最新的。他建议您启用双因素身份验证,无论是使用短信还是身份验证器应用程序,以保护您的帐户。 StickmanCyber 的 Unni 说要尽量避免通过公共访问您的金融科技应用程序或任何敏感数据Wi-Fi,因为它很容易受到攻击。 那些想要将风险降低到零的人可以改用老派,使用笔和纸来制定预算,这已被证明可以提供更好的保留率与使用电子表格或应用程序相比,信息量更大。
英文原文
https://www.smh.com.au/money/investing/budgeting-apps-share-your-financial-data-but-how-safe-are-they-20221006-p5bnrt.html
澳洲中文论坛热点