Alexa
  • En
  • Directory of Taiwan

澳政府網站漏洞 個資看光光

澳政府網站漏洞  個資看光光

(中央社記者王怡文雪梨8日專電)1名16歲的澳洲青年日前輕易地駭入維多利亞省大眾交通運輸網站,取得網站使用者的個人機密資料,暴露維省政府網站安全性不足問題。

維多利亞省大眾交通運輸網站提供該區火車、公車及電車票價和時刻表查詢,例如即將在墨爾本舉行的澳洲網球公開賽交通方式,並可使用線上悠遊卡加值服務。

目前仍在學的羅傑斯(Joshua Rogers)自稱是網路安全研究者,侵入網站動機在於改善網路安全性。他以簡易的駭客手法發現這個網站資料庫,包含使用者姓名、生日、住址、住家和手機號碼,以及電子郵件和信用卡部分卡號等資料,約有60萬筆資料。

網路安全專家柯尼克(Phil Kernick)指出,羅傑斯所使用的駭客方式十分簡單,羅傑斯或許不是第一個駭入該網站的人,這些資料可能已被別人取得。柯尼克對於政府單位研發出如此漏洞百出的網站感到十分失望。

網路安全控管公司主管米勒(Ty Miller)則擔憂這些個人資料被不肖人士取得而作非法使用,例如以此資料向銀行作身分確認,便可重新設定帳號密碼,或直接進行轉帳交易等。

羅傑斯去年12月26日以電子郵件聯繫維多利亞省大眾交通運輸網站,告知他所發現的網路安全漏洞,1個禮拜後未獲回應,目前此案已交由維省警方處理。

維多利亞省大眾交通運輸網站表示,目前個人資料已無法透過線上系統取得。而該資料庫並未與悠遊卡線上儲值帳戶連結,因此信用卡卡號等相關資訊都不在資料庫中。1030108


更新時間 : 2021-06-13 17:38 GMT+08:00