数字权利倡导者呼吁房地产机构减少收集租房者的数据信息,因为他们担心敏感信息会被大规模泄露。
许多房地产公司要求租户提供大量的个人信息,以保护他们的出租物业,如护照号码、银行对账单、以前的地址和驾照号码。
Optus数据泄露事件影响了近1000万澳人,导致许多人Medicare卡号和护照号码暴露。
Medibank也经历了类似的数据泄露事件,患者的手术细节以及其它敏感信息被扣押以索取赎金。
现在,焦点集中在房地产行业——有人警告说它可能是黑客的下一个目标。
房地产机构拥有哪些数据?
为了申请租房,房地产中介会要求您提供一定“积分”的证明材料以确认您的身份。这通常包括护照和驾照号码、您的Medicare号码,以及其它身份证明文件。
他们还要求您提供雇主的详细资料、以前的地址、收入、银行对账单、电话号码和其它敏感信息。
倡导组织“数字权利观察(Digital Rights Watch)”的詹姆斯·克拉克(James Clark)告诉SBS新闻,由于澳大利亚各大城市的高租房需求现状,租房者觉得他们别无选择,只能回答这些“侵犯性”问题。
“房地产中介正在收集和储存大量的个人信息,”他说。
“尽管这些问题具有极大的侵犯性,但租房者并不觉得他们有什么有意义的选择。因为担心租不到房,他们只能交出被要求提供的任何信息。”
数据泄露会有多严重?
克拉克说,房地产行业的数据泄露可能比Optus黑客事件更糟糕。
“租房者应该非常担心,”他说。
他说:“如果这些数据被入侵,它将会导致比Optus入侵事件更多的关于租户的信息遭到泄露。”
“这会带来身份盗窃、诈骗的风险,甚至会威胁到人们的安全。”
黑客可以利用窃取的信息向受害者索要赎金,就像Optus和Medibank的信息泄露事件一样。
但他们也可以利用窃取的数据实施进一步的犯罪,例如:
- 使用信用卡信息进行欺诈性购物
- 以您的名义申请信用卡或贷款
- 黑进您的退休基金或其它金融账户
- 利用您的医疗保险来获得医疗服务
- 申请虚假的身份证明,如驾驶执照或护照
- 以您的名义租赁房产
还有一个风险是,犯罪分子可能会在被捕时使用被盗的身份证明。
房地产机构可以做些什么来保护敏感数据?
Harcourts Huon Valley房地产公司的数字协调员尼古拉斯·哈德勒(Nicholas Hadrall)告诉SBS新闻,保护措施已经到位。
“我们的数据由谷歌加密,因此它得到了世界上最好的保护,”他说。
“在谷歌内部,有一个二级保险库,所有内容都被加密。然后还有一个谷歌保险库,所有谷歌业务合作伙伴都有,这也是二级加密的。”
澳大利亚房地产协会(REIA)主席海登·格罗夫斯(Hayden Groves)告诉SBS新闻,对于不遵循最佳做法的房产中介来说,存在着巨大的风险。
他说:“随着数据泄露事件的频繁发生,REIA鼓励所有澳大利亚房地产机构,为了他们的消费者和他们自己的安心,继续审查他们的网络安全和隐私政策,如果他们还没有这样做的话。”
“这延伸到并包括第三方供应商。”
克拉克说,更严格的加密不是唯一的答案;相反,他说,机构不应该不必要地保留敏感数据。
“确保信息不被泄露的最佳方法是首先不收集或存储它,”他说。
“但现在,澳大利亚企业界普遍存在一种数据囤积文化——公司保留数据只是为了以防万一,认为数据在以后可能会变得对他们有价值。”
“但我们的个人数据并不属于这些公司,我们需要监管,确保所有公司,包括房地产机构,只收集和存储绝对必要的数据——只在必要的时候。”
维州房地产协会(REIV)的一位发言人表示,该协会鼓励各机构与其联系,进行网络攻击相关培训。
该发言人说:“虽然所有机构都有自己的数据泄露保护系统,但REIV提供关于如何识别和防范网络攻击的教育——包括网络研讨会。”
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。