【大紀元2020年03月02日訊】(大紀元記者天睿澳洲悉尼編譯報導)中資珠寶集團周大福收購的澳洲能源公司Alinta Energy的網絡安全系統被曝可能存在缺陷,110萬名天然氣和電力客戶的隱私信息有被暴露的風險。爆料者對政府允許外資收購隱私保護不足的重要基礎設施企業表示質疑。
Alinta Energy能源公司會通過其零售業務收集客戶的名字、地址、出生日期、手機號、國民健保卡(Medicare)信息、護照信息和信用卡信息等。
根據澳洲法律,降低網絡遭攻擊風險、保護客戶隱私是企業應承擔的義務。
該公司曾委託第三方諮詢公司對其保護客戶隱私的措施進行評估,但一名爆料者將其一系列內部文件、非公開評估報告、郵件泄露給了媒體。這名爆料者對Alinta Energy公司對客戶數據採取的糟糕保護措施感到擔憂,並對重要基礎設施出售給外資公司的流程表示質疑。
據悉尼晨鋒報報導,Alinta Energy公司於2019年6月委託安永公司出具的內部審議報告顯示,該公司保護隱私的措施被評為「紅色」級別,相當於風險「很大」。報告稱,Alinta Energy或許沒有合適的監管措施來管理隱私信息,有時還存在不符合隱私法要求的現象,客戶的個人信息可能沒有獲得有效保護。
周大福集團在2017年4月斥資40億澳元收購了Alinta Energy能源公司。澳洲現任總理莫裡森當時是聯邦財政部長,他在聽取了外資審查委員會(FIRB)的建議後批准了這項收購計劃。
泄密文件包含了外資審查委員會給周大福列出的10多項秘密條款,收購被放行的前提就是周大福需要滿足這些不公開條款。
據稱,這些條款大都與數據安全有關。例如,要求Alinta Energy必須將客戶信息存儲在澳洲境內,並且衹能在澳洲境內瀏覽客戶信息,不得在澳洲境外進行這些操作。
爆料者表示:「收購Alinta Energy公司的過程顯然沒有進行太多的預先審查或盡職調查,否則他們(政府)怎麼能允許把一個在隱私和數據保護措施方面如此糟糕的公司出售給一家海外公司?」
隱私安全專家蒂格(Vanessa Teague)看了安永公司的評估報告後說,Alinta Energy公司對隱私信息保護顯得漫不經心。
她表示,個人身份信息是非常重要的信息,因為如果這些信息泄露,可以被別有用心的人利用來在網絡世界裡冒充別人。「這通常被用於金融詐騙,例如以你的名義申請貸款或信用卡。無辜的一方可能會損失一大筆錢,最後顯然『欠』了許多他們從未借過的錢。」
Alinta Energy公司發言人表示,該公司對隱私法要求非常重視,並且將客戶的信息存儲在了澳洲境內的安全數據中心。
財政部發言人表示,Alinta Energy正與其進行建設性合作來達到外資審查委員會要求的標準。
責任編輯:岳明
