【大纪元2020年03月02日讯】(大纪元记者天睿澳洲悉尼编译报导)中资珠宝集团周大福收购的澳洲能源公司Alinta Energy的网络安全系统被曝可能存在缺陷,110万名天然气和电力客户的隐私信息有被暴露的风险。爆料者对政府允许外资收购隐私保护不足的重要基础设施企业表示质疑。
Alinta Energy能源公司会通过其零售业务收集客户的名字、地址、出生日期、手机号、国民健保卡(Medicare)信息、护照信息和信用卡信息等。
根据澳洲法律,降低网络遭攻击风险、保护客户隐私是企业应承担的义务。
该公司曾委托第三方咨询公司对其保护客户隐私的措施进行评估,但一名爆料者将其一系列内部文件、非公开评估报告、邮件泄露给了媒体。这名爆料者对Alinta Energy公司对客户数据采取的糟糕保护措施感到担忧,并对重要基础设施出售给外资公司的流程表示质疑。
据悉尼晨锋报报导,Alinta Energy公司于2019年6月委托安永公司出具的内部审议报告显示,该公司保护隐私的措施被评为“红色”级别,相当于风险“很大”。报告称,Alinta Energy或许没有合适的监管措施来管理隐私信息,有时还存在不符合隐私法要求的现象,客户的个人信息可能没有获得有效保护。
周大福集团在2017年4月斥资40亿澳元收购了Alinta Energy能源公司。澳洲现任总理莫里森当时是联邦财政部长,他在听取了外资审查委员会(FIRB)的建议后批准了这项收购计划。
泄密文件包含了外资审查委员会给周大福列出的10多项秘密条款,收购被放行的前提就是周大福需要满足这些不公开条款。
据称,这些条款大都与数据安全有关。例如,要求Alinta Energy必须将客户信息存储在澳洲境内,并且衹能在澳洲境内浏览客户信息,不得在澳洲境外进行这些操作。
爆料者表示:“收购Alinta Energy公司的过程显然没有进行太多的预先审查或尽职调查,否则他们(政府)怎么能允许把一个在隐私和数据保护措施方面如此糟糕的公司出售给一家海外公司?”
隐私安全专家蒂格(Vanessa Teague)看了安永公司的评估报告后说,Alinta Energy公司对隐私信息保护显得漫不经心。
她表示,个人身份信息是非常重要的信息,因为如果这些信息泄露,可以被别有用心的人利用来在网络世界里冒充别人。“这通常被用于金融诈骗,例如以你的名义申请贷款或信用卡。无辜的一方可能会损失一大笔钱,最后显然‘欠’了许多他们从未借过的钱。”
Alinta Energy公司发言人表示,该公司对隐私法要求非常重视,并且将客户的信息存储在了澳洲境内的安全数据中心。
财政部发言人表示,Alinta Energy正与其进行建设性合作来达到外资审查委员会要求的标准。
责任编辑:岳明
