图源:news
澳洲最大烟感器公司被曝光,客户资料放在网上暴露三个月,极有可能被诈骗犯利用,造成客户重大损失。
下面这个新闻会让很多人瑟瑟发抖!因为一位网络安全研究员警告称,澳洲最大的烟感器公司之一,竟然将几十万份含有敏感客户信息的文件在网上无保护地暴露了近三个月,很有可能被恶意访问。
图源:news
网络安全员曝光烟感器公司,把客户资料放网上不做保护
据新闻报道,网络安全研究员Jeremiah Fowler称,自2007年以来,已服务了两百万处房产的Smoke Alarm Solutions在新州、维州、昆州和南澳运营业务。这家公司将762,856份文件,总计107GB的数据存储在一个无需密码的数据库中。
Fowler表示,他发送了通知后,该公司然仍没有保护这些信息。Fowler在本周vpnMentor发布的一份报告中指出,这些文件包括了从2021年到2024年的35.5万多份详细发票、检查记录、估价单、合规报告、电气安全检查、服务报价和服务报告。有近2.5万份标记为“现场报价”的文件还包含了获取报价的企业、代理或个人的姓名和电邮地址。
Fowler说,“实际上,这些信息很有可能被黑客访问,这些文件包含了只有公司和房主才知道的细节,比如烟感器的位置,型号,最后一次订单日期,骗子很容易通过这些取得房主的信任。客户没有任何理由怀疑这是诈骗。”
“实际上,坏人正在寻找这些数据,它是一种诈骗、网络钓鱼和其他欺骗的工具”。
图源:news
Fowler表示,他经常在一些小公司那里发现非常敏感的数据。“在这种情况下,你有几十万客户,你没把他们当成只是一个数字,但他们却会收集和存储提供了服务的数据。”
他说自己第一次通知该公司后,收到了一位技术顾问的回复,其中写道:“我们知道这个数据存储,这是以前的系统集成商的一些工作造成的遗留结果。我们正准备迁移到新的客户管理平台。一旦我们将数据迁移到新平台,我们将阻止所有访问(或更可能是停用)这个数据存储。”
但Fowler说几个月过后,这个问题依然没有得到解决,目前还不清楚这些文件总体上已经曝光了多长时间。“最糟糕的是它留在网上的时间很久。”
“我后来又给他们发了一封电邮,内容是,‘伙计们,这个数据库仍然可以访问。’一个半月后,我向他们发送了有关如何保护数据的云托管提供商的链接,它又保持开放状态了一个月。”
图源:news
烟感器解决方案公司的法律代表在给Fowler的一份声明中表示:“根据我们客户指示的涉嫌事件的情况,我们认为,涉嫌事件并不构成该法案规定的应通报的数据泄露行为,而且我们的客户无需就此类涉嫌事件通知当局或任何个人。”但是Fowler认为,受监管的服务提供商有责任保护客户数据。
根据澳洲法律要求,所有房屋每一层楼都要安装烟感器。根据IBISWorld的数据,消防和安全报警安装服务行业的年收入约有40亿澳元。Fowler说:“在澳洲,这很有趣,因为你需要安装烟感器,否则会受到法律的处罚,然后有一家公司帮你做这件事。”
澳洲消委会提醒人们,假发票诈骗猖獗渐盛
Fowler曝光这一消息的时机,正好是澳洲竞争与消费者委员会(ACCC)警告假发票诈骗激增,提醒人们要仔细核对发票。假发票诈骗在过去一年里给澳人造成了1600多万澳元的损失。
图源:news
一些诈骗犯冒充受害者之前合作过的真实企业,发送一份服务账单。这些假发票有时通过企业被泄露的电邮发送,或通过一个与合法业务的电邮非常相似的假电邮发送。受害者通常只有在实际业务中被追究未付发票时才意识到自己被骗了。
因为开具的账单金额通常比较大,房地产和建筑等高价值行业最容易成为目标,最近旅行公司和汽车经销商也被盯上了。但诈骗犯也会经常冒充道路服务部门,要求收件人支付逾期通行费。
ACCC副主席Catriona Lowe表示:“骗子都是老练的犯罪分子,他们对澳洲消费者和企业很有研究。这些犯罪分子会冒充消费者最近接触过的真实企业,给他们发送篡改的付款详细信息的虚假发票,这样钱就落入了骗子手中。”
图源:news
去年有一对夫妇受骗,损失惨重。他们把钱存入了骗子冒充律师提供的骗子的银行账户,损失了80万澳元。还有一个人,因被骗子盗取了一家汽车经销商的电邮而损失了35,000澳元。他存入保证金后,骗子们用虚假发票误导了他。
诈骗如此猖獗的环境下,这些每年吃法律红利的烟感器公司却如此不负责任,实在是让消费者失望。