【大纪元2011年01月09日讯】(大纪元记者谢如慧澳洲悉尼编译报导)沃达丰公司(Vodafone)数百万客户个人信息,包括姓名、住址、驾照号码及信用卡详情近日被发现可以在互联网上公开获得。公司正面临侵犯客户隐私指控以及“令人难以置信”的网络安全漏洞带来的声誉挑战。公司方已要求对该事件立即开展调查。
据澳洲广播公司和悉尼晨锋报报导,有犯罪团伙付钱购买了沃达丰公司部分客户的个人信息,包括家庭住址和信用卡详情等,并以此对客户进行要挟。其他人显然也获得登录信息,检查其配偶的通信计录。由于沃达丰公司将客户信息详情储存在互联网网站而不是公司的内部系统中,因此从任何一台电脑上都可以登录系统,并获得包括致电或发送短信的号码、时间和地点等信息。
据了解,沃达丰的零售代理商称每个门店都有登录系统的用户名和密码及访问数据库的全部权限,登录信息每3个月变更一次,并且对所有的员工开放。销售沃达丰产品的其它手机代理商也拥有访问数据库的全部权限。拥有全部权限的人,可以查看客户的账单并对账户进行修改,即使只有部分权限,仍然可进行姓名搜寻,虽然时间稍长,但若操作正确仍可获得有关信息。很多代理商透露,经常有人要求他们“帮忙”告知登录信息。一名代理商表示:“如果系统落入不良企图的人手中,将是一件很可怕的事情。”
目前还不知道泄露究竟在多大程度上侵犯了客户隐私,但沃达丰公司已经承认任何拥有的登录信息的人都可进入系统,并拥有查询系统内400万客户数据的全部权限,而很可能已有数千人拥有登录信息,并且这些信息还有可能进一步传给更多的人。
悉尼科技大学下属的澳大利亚通讯法律中心负责人弗雷瑟教授(Michael Fraser)认为,该事件严重违反了公司的隐私保护,并且暴露出公司令人难以置信的网络安全漏洞。他说:“你可以如此轻易地查询到任何人(信息)。这一事实看起来就直接侵犯了客户的隐私权,并且会因疏忽引起对客户信息的犯罪活动。”
沃达丰公司尚未确认该事件,但表示已要求立即开展调查,并正在对包括培训等在内的有关安全流程进行审查,所有的密码也都将重新设置。
公司一名发言人解释说,要获得客户信息,必须通过一个安全的门户网站,并且只有获得授权的员工和代理商通过安全登录和密码才能拿到。因此任何没有经过授权进入门户的(行为)性质都很严重,也违反了员工和代理商协议,甚至可能构成犯罪行为。他承诺公司将“通过内部安全专家对事件展开详尽的调查,并在适当的时候转交给澳大利亚联邦警察处理。”
澳大利亚隐私权委员会委员皮尔格林姆(Timothy Pilgrim)表示,所有的机构都必须建立采集客户个人信息的合理步骤,否则就面临违反隐私权法的风险。他说:“如果个人认为隐私权受到了侵犯,应该首先联系对此负责的机构,如果不满意他们的答复可以向我们办公室投诉。”
就不久前,沃达丰公司遭到客户对网络信号不满的普遍投诉,公司可能因此面临法律起诉。客户信息泄露事件对公司经营和声誉无疑雪上加霜。据皮尔格林姆透露,联邦政府打算增加隐私权委员的权限,一旦发现侵权行为委员会可直接实施处罚。
