【避無可避】再有澳洲連鎖房地產公司遭入侵

澳洲大型房地產代理 Harcourts 向墨爾本部份客戶發送電郵,表示上周發現遭第三方入侵出租物業的數據庫。

Houses on a street in Sydney

數碼權益倡導者警告,房地產機構被允許收集和存儲大量個人數據,十分危險。 Source: AAP / BIANCA DE MARCHI

重點
  • 澳洲房地產代理 Harcourts 表示在上個月遭受網絡攻擊
  • Harcourts 向墨爾本部份客戶表示,租户、房東和地產代理的私人信息都可能已洩漏
  • 在此之前,數碼權益倡導機構曾警告,房地產行業出現數據洩漏的問題,可能比電訊商 Optus 和 保險公司 Medibank 的黑客事件更為嚴重。
澳洲房地產公司 Harcourts 透露,它在上個月受到了網絡攻擊,租戶、房東和g地產代理的個人信息可能會暴露。

在一封發送給墨爾本客戶的電子郵件中,Harcourts 表示於10月24日意識到未知的第三方進入了其出租物業數據庫。

Harcourts 稱該事件是在為公司提供行政支援的供應商 Stafflink 的員工帳戶發生。

據稱該帳戶被未知的第三方入侵。

在郵件中,表示:我們仍在调查此事件,但了解到该事件是由於員工在工作時使用了自己的個人設備,而非通常(且更安全),由公司發放的設備而引致。

Harcourts 表示,重要的是,我們的網絡、帳戶和(客戶)的個人信息現在都是安全的,我們的服務能夠繼續正常進行。

SBS新聞已聯絡Stafflink 就事故發表評論。

目前當未知道有多少人由是次黑客入侵事件影響。

在僅在一周前,數碼權益倡導組織曾通過SBS新聞警告大眾,房地產行業的數據洩露可能比近期Optus和Medibank黑客事件更為嚴重。

哪些類型的信息可能已洩露?

Harcourts表示,意識到黑客入侵後,該公司「立即取消了對受影響的Stafflink員工帳戶的存取權限,但第三方可能仍然可以在「短時間內」接觸到一些信息。

租戶可能洩漏的信息包括:
  • 法定全名
  • 電子郵件地址
  • 家庭住址
  • 電話號碼
  • 簽名副本
  • 向Harcourts提供的任何有照片的身份證件
而房東和地產代理可能洩漏的信息包括:

  • 法定全名
  • 電子郵件地址
  • 通信地址
  • 電話號碼
  • 簽名副本
  • 銀行詳細信息
該公司表示:我們相信沒有其他個人信息受到影響,我們持有的所有個人信息都再次得到安全保障。

該公司敦促收到此封電子郵件的客戶注意他們在線賬戶中的任何可疑活動,並謹防潛在的網絡釣魚詐騙。

地產代理是否向租戶索取太多個人信息?

數碼權利觀察(Digital Rights Watch)倡導組織表示,Harcourts 是次發生的黑客入侵事件使租戶和房東面臨身份盜竊等潛在危害,並再次提醒民眾允許企業收集和儲存大量個人數據的危險性。

該組織執行董事克拉克(James Clark)在一份聲明中說:“尤其是租戶,在申請租房時被要求提供從護照到工作經歷的所有信息,而這個數據池顯然是黑客的成熟目標。

他指:將數據洩露危害降到最低的唯一方法是一開始就不要收集和存儲這麼多信息。

需要改變甚麼?

克拉克表示,Harcourts 黑客入侵事件表明澳洲需進行「全面的隱私改革」,以禁止企業收集或存儲超過其合理需求的數據。

他說:「我們還需要一個資源充足且有足夠權力確保企業遵守隱私法的監管機構。」

克拉克說,在一些州和領地,地產代理被允許收集的信息是有限制的。
他表示:「例如在維州,他們不能收集完整的銀行賬單,但許多中介仍然要求提供這些信息」。

他認為這不單是否合法的問題,也是一個權力的問題。

他指只有代理有能力讓你無家可歸,租屋者就會按照他們的要求去做。

聯邦政府已提議對發生嚴重或反覆洩露隱私事件的企業實行更嚴厲的處罰。
瀏覽更多最新時事資訊,請登上,或訂閱

SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育及娛樂內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。

分享
Published 3 November 2022 4:51pm
By Amy Hall
Source: SBS


Share this with family and friends