【大纪元2014年01月08日讯】(大纪元记者张妮澳洲悉尼编译报导)一名墨尔本学生声称,他发现维省公共交通系统(PTV)网站上存在的安全漏洞,该系统是政府部门为民众提供火车、巴士和轻轨信息的网站。
据澳洲广播公司报导,16岁的少年罗杰斯(Joshua Rogers)说,他意外地发现了使用旧的Metlink网站商店的数据库,里面含有客户的姓名、电话和信用卡等信息。
该少年说他在浏览网站时无意中发现了这些信息。他说:“其实我是在找节礼日(Boxing Day)和圣诞日车票价格时,发现了网站上的错误信息。凭借本能,我意识到这个错误意味着什么,以及如何把我引向数据库登陆。”
罗杰斯承认他发现的只是很基本、很普通的一个安全性问题。“50%的网站都有这个薄弱漏洞,完全是程序员懒惰所致”,他说,“公司没有向安全性投入足够的资金,绝对是很容易修复的问题。但是他们不知道如何做”。
维省公交系统在一项声明中说,网站问题已修复,并把此事件提交给维省警方,还表示“维省公交系统确认这是所知道的唯一一起攻击行为”。“顾客可以放心数据库决没有和myki网站账户连接,没有可用的信用卡信息存在于那个数据库里”。
罗杰斯说他没有保存发现的信息,只是想提醒公司注意潜在的成本昂贵和危险的安全性问题。
(责任编辑:简玬)
