房地产公司 Harcourts 透露,它在 10 月 14 日遭遇数据泄露,可能会将客户的姓名、地址和银行详细信息暴露给黑客。
在向 Harcourts Melbourne City 客户传阅的电子邮件中,该公司报告称其在 10 月 24 日发现了网络攻击。
Harcourts 表示,根据《隐私法》,它有义务向客户报告该事件1988 年。
根据电子邮件,该公司的出租物业数据库已被未知第三方访问。
Harcourts 称数据违规源于其软件服务提供商 Stafflink,据称 Stafflink 的一名员工的帐户遭到入侵,并可供第三方访问。
“我们仍在调查此事件,但了解情况通过员工使用自己的设备进行工作而不是通常(更安全)的公司发生y-issued 设备,”电子邮件说。
“因此,您的信息可能在短时间内对第三方可见。”
< p class="_1g_Rg">Stafflink 告诉 ABC,它对违规行为没有过错,它已经与 Harcourts 就该事件进行了会谈。当 ABC 询问时关于 Stafflink 的说法,Harcourts 首席执行官 Adrian Knowles 拒绝发表评论。
Harcourts 表示,黑客可能已经看到了姓名、地址、签名副本、照片身份证明和银行详细信息等信息。
该公司表示,自从数据泄露以来,它已经撤销了访问权限并增加了新的保护层。
不知道有多少人
房地产行业数据实践亟待改革:数字版权专家
数据泄露发生在Optus和Medibank都发生重大网络安全事件之后,数百万澳大利亚人可能受到数据泄露的影响。
数字权利Watch 执行董事詹姆斯克拉克表示,对房地产行业的清算已经有很长一段时间了。
“我们已经警告了一段时间,房地产行业已经收集太多信息,尤其是关于租房者的信息,”Clark 先生说。
“当你收集房地产行业的信息时,不幸的是,这样的泄漏是不可避免的。 "
克拉克先生说,租房者尤其面临着巨大的风险,因为他们需要提供大量信息来保护房产。
数据泄露处罚“不够”
对严重或反复侵犯隐私的行为大幅增加处罚的提议受到欢迎,但不足以阻止像 Optus 和 Medibank 这样的事件。< " /p>阅读更多
“我们无法监督他们将这些数据存储多长时间以及它们还有什么用途处理这些信息,”他说。
克拉克先生说,该行业似乎对他们的网络安全协议感到傲慢,并且已经被发现。
“最近引用 Harcourts 的话说,他们的数字安全是一流的,不幸的是,我认为他们是发生这种违规行为的房地产中介,这很尴尬。”
政府已提议大幅增加对严重或反复侵犯隐私权的处罚,并计划在 2023 年进行改革。
克拉克先生表示,虽然公司应该能够以“合理的方式存储信息” ” 一段时间以来,澳大利亚迫切需要进行隐私改革。
“我们真正需要的是一个资源充足的监管机构来监督这一点,并确保公司不会捉襟见肘“合理”的定义,我们现在确实看到了,”他说。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联