【隐私】叫外卖也会泄露你的信息!澳外卖巨头状况频出

2016年05月19日 iae华通留学悉尼

本想在周六晚上好好吃一顿,Nagaire Stevens在Menulog送餐网站上订了餐,但当她登上账户想查看下快递信息时,发现自己的用户名变成了陌生的“Beth”,之后又变成“Letitia”和“Peter”.

Stevens女士和她的丈夫George Carter一头雾水地在网页上乱点几次,突然两人意识到,他们可以看到这几个用户的私密信息,比如电话、家庭住址和邮箱。

Stevens女士曾经在儿童教育行业工作,她说,“我和丈夫住在悉尼的Fairlight,我们看到Beth住在墨尔本,最近有在Menulog上订餐。”

“当我把鼠标移到账户信息处,点击之后出现的又是一个名为Letitia的账户,来自Dulwich,她的手机号码、家庭住址和邮箱都一目了然,而之后网站首页又变成了Peter的账户,他最近一次叫餐是在墨尔本。”

4月9日,Menulog公司对费尔法克斯传媒解释,当时是因为网站缓存信息正在发生“技术变动”,这个时候在同一时间于网站上订餐的顾客就会看到其他顾客的隐私信息。

但费尔法克斯传媒随后又得知,这种情况去年也出现过,当时Menulog没有提前通知140多万活跃用户有关技术变动方面的事,导致许多用户的信息泄露,经济遭损。

据澳洲隐私专员公署(Office of the Australian Information Commissioner)透露,“一次技术性操作问题将大量用户的隐私信息泄露。”

今年2月份,Menulog的网站系统也发生过安全漏洞,一名餐厅的员工偶然发现了超过110万多名顾客的名字和邮箱地址。

Threat Intelligence信息安全专家Ty Miller表示这次Menulog做出的解释其实很合理。他说,“网站缓存里面有所有用户的信息……清理网站缓存会提高网站的运行速度。”

“问题是他们没有正确控制住缓存数据,于是系统开始缓存个人账户资料页面,其他人此时也会得到许可,于是信息就这样泄露了。”

Miller表示,Menulog应该提前通知用户有关这两次技术变动的事情。他说,“这些都是很敏感的隐私信息,是可以在黑市上卖得出价的,一些人会趁机捞取非法利益。”

联邦政府正在考虑修正《隐私法》(Privacy Act),要求年营业额超过300万的公司谨慎对待顾客的隐私信息,如果有技术变动应当在30天之内通知到位。

一名Menulog的发言人称,事件发生后网站迅速关闭整修,几分钟后问题解决,但是已经有部分用户的信息泄露了。
该发言人说,“意外是难免的,但是我们确定缓存信息里没有用户的信用卡的资料。我们已经接到许多用户的问询电话,任何担心信息问题的用户可以随时拨打电话咨询。”

4月9日,几名用户在社交平台上警告Menulog网站泄露信息。但是在3月份,一名用户向费尔法克斯传媒透露,她在去年就这个问题和该公司交涉了两次,她说她可以“看见用户的名字、地址、电话号码,甚至可以使用用户的信用卡”。

Stevens女士和Carter先生称他们最担心的问题就是信用卡的信息有无泄露。

Menulog发言人称他们公司的隐私政策规定不允许保存用户的信用卡信息,只保留用户的消费证明,这个证明由商家提供。

本文转自今日悉尼

升学°续签°移民
电话咨询02 9267 5252
地址Suite 301&302  Level 3, 405-411 Sussex St. Haymarket
关注Iae华通留学
这是留学生查看自己签证留学最方便的途径,还是你的无聊读物、睡前科普的平台,并为你带来身边的各种趣闻及劲爆事件。
点击下方“阅读原文”查看华通官网
↓↓↓ 
收藏 已赞
猜你感兴趣