【大紀元2011年01月09日訊】(大紀元記者謝如慧澳洲悉尼編譯報導)沃達豐公司(Vodafone)數百萬客戶個人信息,包括姓名、住址、駕照號碼及信用卡詳情近日被發現可以在互聯網上公開獲得。公司正面臨侵犯客戶隱私指控以及「令人難以置信」的網絡安全漏洞帶來的聲譽挑戰。公司方已要求對該事件立即開展調查。
據澳洲廣播公司和悉尼晨鋒報報導,有犯罪團伙付錢購買了沃達豐公司部份客戶的個人信息,包括家庭住址和信用卡詳情等,並以此對客戶進行要挾。其他人顯然也獲得登錄信息,檢查其配偶的通信計錄。由於沃達豐公司將客戶信息詳情儲存在互聯網網站而不是公司的內部系統中,因此從任何一台電腦上都可以登錄系統,並獲得包括致電或發送短信的號碼、時間和地點等信息。
據瞭解,沃達豐的零售代理商稱每個門店都有登錄系統的用戶名和密碼及訪問數據庫的全部權限,登錄信息每3個月變更一次,並且對所有的員工開放。銷售沃達豐產品的其它手機代理商也擁有訪問數據庫的全部權限。擁有全部權限的人,可以查看客戶的賬單並對賬戶進行修改,即使只有部份權限,仍然可進行姓名搜尋,雖然時間稍長,但若操作正確仍可獲得有關信息。很多代理商透露,經常有人要求他們「幫忙」告知登錄信息。一名代理商表示:「如果係統落入不良企圖的人手中,將是一件很可怕的事情。」
目前還不知道洩露究竟在多大程度上侵犯了客戶隱私,但沃達豐公司已經承認任何擁有的登錄信息的人都可進入系統,並擁有查詢系統內400萬客戶數據的全部權限,而很可能已有數千人擁有登錄信息,並且這些信息還有可能進一步傳給更多的人。
悉尼科技大學下屬的澳大利亞通訊法律中心負責人弗雷瑟教授(Michael Fraser)認為,該事件嚴重違反了公司的隱私保護,並且暴露出公司令人難以置信的網絡安全漏洞。他說:「你可以如此輕易地查詢到任何人(信息)。這一事實看起來就直接侵犯了客戶的隱私權,並且會因疏忽引起對客戶信息的犯罪活動。」
沃達豐公司尚未確認該事件,但表示已要求立即開展調查,並正在對包括培訓等在內的有關安全流程進行審查,所有的密碼也都將重新設置。
公司一名發言人解釋說,要獲得客戶信息,必須通過一個安全的門戶網站,並且只有獲得授權的員工和代理商通過安全登錄和密碼才能拿到。因此任何沒有經過授權進入門戶的(行為)性質都很嚴重,也違反了員工和代理商協議,甚至可能構成犯罪行為。他承諾公司將「通過內部安全專家對事件展開詳盡的調查,並在適當的時候轉交給澳大利亞聯邦警察處理。」
澳大利亞隱私權委員會委員皮爾格林姆(Timothy Pilgrim)表示,所有的機構都必須建立採集客戶個人信息的合理步驟,否則就面臨違反隱私權法的風險。他說:「如果個人認為隱私權受到了侵犯,應該首先聯繫對此負責的機構,如果不滿意他們的答覆可以向我們辦公室投訴。」
就不久前,沃達豐公司遭到客戶對網絡信號不滿的普遍投訴,公司可能因此面臨法律起訴。客戶信息洩露事件對公司經營和聲譽無疑雪上加霜。據皮爾格林姆透露,聯邦政府打算增加隱私權委員的權限,一旦發現侵權行為委員會可直接實施處罰。
