【大纪元2011年01月17日讯】(大纪元记者宇田澳洲悉尼编译报导)互联网安全专家警告说,尽管电话公司命令24小时密码更改以及取消共享的通用计算机访问登录,Vodafone公司客户数据库仍旧轻易受黑客攻击。
Vodafone公司自上周被太阳先驱报揭露了不可靠的安全系统后,进行了紧急检修,包括设立程序建议当员工离开后,他们的连接将被自动关闭。
据太阳先驱报了解,该公司在过去一周内试图确定每一个Vodafone商店用户的确切数目,设立独特的邮件地址和登录,方便他们为安全理由追踪。
来自墨尔本皇家理工大学的互联网安全专家马克. 格雷戈里说,很明显Vodafone没有使用最好的实践方式,并且“成为澳大利亚历史中最严重的违反客户安全公司的其中之一。”
格雷戈里博士也是网络工程师高级讲师,他说每24小时更改密码并没有什么价值,因为专业的黑客们设计程序会在每秒钟尝试百万多的密码。
互联网安全研究所负责人阿拉斯泰尔(Alastair MacGibbon)说,Vodafone公司安全性差启示着其“对个人信息的疏忽懈怠和缺乏尊重。”他说,用单一安全层如“一个用户名和密码”的时代早就过去了,现在对门户网站如Vodafone这类的网站,需要两个或三个互联网安全层。
Vodafone公司被揭露它的客户数据库——包括姓名,地址,身份证明和电话记录,很容易被商店的雇员从任何电脑上通过共享登录被取得后,紧急修复安全漏洞。
太阳先驱报被告知这些资料已传到公司之外的人,或被提供给犯罪集团。这周Vodafone宣布已解雇了破解数据库并窃取客户信息的员工,并针对此事向警方报案。
