【大紀元2011年01月17日訊】(大紀元記者宇田澳洲悉尼編譯報導)互聯網安全專家警告說,儘管電話公司命令24小時密碼更改以及取消共享的通用計算機訪問登錄,Vodafone公司客戶數據庫仍舊輕易受黑客攻擊。
Vodafone公司自上週被太陽先驅報揭露了不可靠的安全系統後,進行了緊急檢修,包括設立程序建議當員工離開後,他們的連接將被自動關閉。
據太陽先驅報瞭解,該公司在過去一週內試圖確定每一個Vodafone商店用戶的確切數目,設立獨特的郵件地址和登錄,方便他們為安全理由追蹤。
來自墨爾本皇家理工大學的互聯網安全專家馬克. 格雷戈裡說,很明顯Vodafone沒有使用最好的實踐方式,並且「成為澳大利亞歷史中最嚴重的違反客戶安全公司的其中之一。」
格雷戈裡博士也是網絡工程師高級講師,他說每24小時更改密碼並沒有甚麼價值,因為專業的黑客們設計程序會在每秒鐘嚐試百萬多的密碼。
互聯網安全研究所負責人阿拉斯泰爾(Alastair MacGibbon)說,Vodafone公司安全性差啟示著其「對個人信息的疏忽懈怠和缺乏尊重。」他說,用單一安全層如「一個用戶名和密碼」的時代早就過去了,現在對門戶網站如Vodafone這類的網站,需要兩個或三個互聯網安全層。
Vodafone公司被揭露它的客戶數據庫——包括姓名,地址,身份證明和電話記錄,很容易被商店的僱員從任何電腦上通過共享登錄被取得後,緊急修復安全漏洞。
太陽先驅報被告知這些資料已傳到公司之外的人,或被提供給犯罪集團。這週Vodafone宣佈已解僱了破解數據庫並竊取客戶信息的員工,並針對此事向警方報案。
