要点
- 澳大利亚房地产中介Harcourts表示在上个月遭遇了网络攻击
- Harcourts墨尔本分部称,租户、房东和房产销售的个人信息有可能被泄露
- 此前,数字权利倡导机构曾警告称房地产行业的数据泄露可能比Optus和Medibank黑客事件更严重
澳大利亚房地产公司Harcourts透露,它在上个月受到了网络攻击的影响,租户、房东和房产销售的个人信息可能会暴露。
在发送给墨尔本分部客户的一封电子邮件中,Harcourts表示于10月24日意识到一个未知的第三方进入了其出租物业数据库。
Harcourts称该事件发生在为公司提供行政支持的服务提供商Stafflink的一名员工账户上,据称该账户被泄露并被该未知第三方访问。
电子邮件称:“我们仍在调查此事件,但了解到该事件是由于员工在工作中使用了自己的个人设备,而不是通常(且更安全)的、公司发放的设备而发生的。”
“重要的是,我们的网络、账户和您的个人信息现在都是安全的,我们的服务能够继续正常进行。”
SBS新闻已联络Stafflink寻求置评。
目前尚不清楚有多少人受到该黑客入侵事件的影响。
而仅在一周前,数字权利倡导组织曾通过SBS新闻警告大众,房地产行业的数据泄露可能比近期Optus和Medibank黑客事件更为严重。
哪些类型的信息可能已泄露?
Harcourts表示,意识到黑客入侵后,该公司“立即撤销了对受影响的Stafflink员工账户的访问”,但第三方可能仍然可以在“短时间内”接触到一些信息。
对于租户来说,这包括他们的:
- 法定全名
- 电子邮件地址
- 家庭住址
- 电话号码
- 签名副本
- 向Harcourts提供的任何有照片的身份证件
对于房东和房产销售来说,则包括他们的:
- 法定全名
- 电子邮件地址
- 通信地址
- 电话号码
- 签名副本
- 银行详细信息
该公司表示:“我们相信没有其他个人信息受到影响,我们持有的所有个人信息都再次得到安全保障。”
该公司敦促收到此封电子邮件的客户注意他们在线账户中的任何可疑活动,并谨防潜在的网络钓鱼诈骗。
房地产中介是否向租房者索取了太多信息?
倡导组织数字权利观察(Digital Rights Watch)表示,Harcourts的本次黑客入侵事件使租房者和房东面临身份盗窃等潜在危害,并再次提醒人们允许企业收集和储存大量个人数据的危险性。
该组织执行董事詹姆斯·克拉克(James Clark)在一份声明中说:“尤其是租房者,在申请租房时被要求提供从护照到工作经历的所有信息,而这个数据池显然是黑客的成熟目标。”
“将数据泄露危害降到最低的唯一方法是一开始就不要收集和存储这么多信息,”他说。
需要改变什么?
克拉克表示,Harcourts黑客入侵事件表明澳大利亚亟需进行“全面的隐私改革”,以便企业不被允许收集或存储超过其合理需求的数据。
他说:“我们还需要一个资源充足且有足够权力确保企业遵守隐私法的监管机构。”
克拉克说,在一些州和领地,允许房地产中介收集的信息是有限制的。
“例如在维州,他们不能收集完整的银行对账单,但许多中介仍然要求提供这些信息,”他说。
“这不仅关乎是否合法——这也是一个权力问题。”
“只要中介有能力让你无家可归,租房者就会按照他们的要求去做,如果法规执行不力,就没有什么意义。”
联邦政府已提议对发生严重或反复隐私泄露事件的企业实行更严厉的处罚。
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。
