2015年1月20日星期二

骇客盗走澳旅游公司数据 客户毫不知情

最大的旅行保险公司之一,保险(Aussie Travel Cover)公司的客户数据近期被骇客盗走,但该公司并未告知客户此事。


据澳洲广播公司报导,公司去年12月18日意识到其电脑系统遭骇客攻击,并在12月23日通知了公司的第三方代理,但没有通知其客户们。


骇客盗走了该公司旅游保险客户的大量个人信息,包括姓名、电话号码、电子邮件地址、日期和保费。


在一封给其代理的电子邮件中,公司写道,因为它联系顾问帮助调查此事,“在这个阶段,没有理由通知投保人”。


计算机安全专家亨特(Troy Hunt )表示,数据显示,约75万条个人信息被盗,包括地址和部份信用卡信息等。他说:“骇客还没有公开发布所有信息,其可能会通过各种违法手段在黑市出售或传递。令人担忧的是身份盗窃,当姓名、电子邮件地址、其他个人身份信息被盗时,身份被盗者可能面临着风险。”


根据公司数据库结构的日志,保单系统有77万条记录,另一个与银行相关的业务包含超过10万条记录。


澳洲旅游 保险公司给代理们的邮件中说,信用卡记录或银行细节没有保存在网站或数据库。澳洲广播公司了解到,信用卡号码的开始和最后部份显示在记录中,号码其他部份被屏蔽。


该公司告诉澳洲广播公司意识到这个问题,会配合执法部门,但不能提供进一步的信息。


澳洲广播公司获知这名骇客住在昆省,但昆省警方将这个案子转给了纽省警方,因为这是该骇客事件发生的地方。


根据一家国际安全研究公司的信息,骇客的网络名称是Abdilo。该公司说该骇客进行网络盗窃,是因为感到“无聊”。


纽省警方之前说没有人调查此案,并在周一(19日)再次确认。周一晚些时候,澳洲联邦警察透露知道此事,已把该案件提交给律法部。


来源: 责任编辑:尧宁



本文标签:, ,


没有评论:

发表评论