澳洲上万驾照信息遭泄漏!专家警告:或被不法分子申请信用卡和贷款!

2020年09月01日 墨尔本青年俱乐部


近日,新州超5万张驾照的电子版被发现被泄漏到亚马逊云端!专家称,这次泄漏是一次“危险的曝光”!

不法分子或可以利用这些信息清空大家的银行账户,还可以以受害者的名义贷款。

Ukrainian安全顾问Bob Diachenko偶然发现了一个包含了108535张扫描图的PDF和JPG文件的文件夹,包含超过54000张新州证件照,另还有一个包含了公路和海事服务收费通知的法定声明的文件夹。


这些数据均被储存在亚马逊云端,包括电话号码、地址和出生日期!且都可供大众查看!

“超过五万张驾照的(正反面)照片和通行费通知单被暴露在一个错误配置S3桶中,”

Diachenko在推特上发布了一张2018年的文件清单截图,“目前认为,很有可能是新州RMS基础设施的一部分(Road and Maritime, New South Wales, Australia)。”

他称,这一数据的泄漏是非常危险的,并称这些文件很有可能已经被不法分子看到,甚至或者已经复制了一份。

他说,不法分子可以借此冒充身份申请贷款,或者假借某人的身份去做一些事情,“比如,将驾照和部分个人信息联系起来,就有可能获得更多的信息。”


IDcare的安全顾问Christine Jackson说,驾照或成骗子的“黄金通行证”,因为Centrelink、电话公司和银行都经常用驾照来验证身份。

她还向ABC表示:“这或将被用来购买电话卡、手机,甚至ipad之类的东西,或者会被他们得到一大笔钱。”

“他们还会申请信用卡和个人贷款,直到你的信用被刷爆。”

“然后他们就会暂停一段时间,等你发现问题并且解决好了之后,他们又会重新上手!”

Jackson女士说,厚颜无耻的不法分子甚至还可能从大家的邮箱中盗取驾照。


去年,ACCC收到的举报中,涉及身份盗窃或个人银行信息丢失的骗局至少已致澳人损失了1600万澳元。

2019年,Scamwatch报告中有四成涉及试图获取信息或实际丢失受害者信息。有些诈骗者获取个人或银行信息的方式是直接在某些约会聚会中要求拍驾照等。

不法分子有可能会清空大家的银行账户,或以受害者的名义借出数千澳元的银行贷款,甚至可以分期购买家具电子产品等等。

网络安全研究员Troy Hunt认为,这些信息泄露的源头很有可能是收费公路运营商或者车队。他向Car Advice说:“(泄露的)收费通知表明这源头可能是一家收费运营商或者车队运营商。”

他还说,对于任何有些技术知识的人来说,查到这些信息都是易如反掌的。他说,“你不一定要达到Bob的水平,只要你乐意去网上搜这些东西,都是可以完成的。我担心有人会组织团伙去搜索这些信息。”

“还有一件令人担忧的事情就是,它是向公众开放的,也不知道开放了多久。”

目前,文件的泄漏的来源尚不明确,但据了解,目前还没有人举报说受到了侵害。新州运输局在一份声明中表示,他们灭有保留或收集收费数据,并表示将配合新州网络安全公司进行调查。

编辑:Cassie

对于在墨尔本的朋友们
我们还有8个互助号
能帮你解决
脱单 求租出租 找工作
👇


墨尔本青年俱乐部
扫码关注


收藏 已赞
猜你感兴趣