澳大利亚一名16岁的中学生约书亚·罗杰斯稍作努力,就轻松攻破了维多利亚州公交部门的网站,让该部门的信息安全机制受到公众质疑。
据澳大利亚《时代报》报道,罗杰斯一次偶然地发现维多利亚州公共交通管理部门的网站存在安全漏洞,只需运用很简单的黑客技术,就能看到存在该网站后台的数据,其中包括大量公交乘客的个人信息。
报道称,这些信息包括了乘坐公交的人们的全名、住址、家庭和移动电话号码、电子邮件地址和生日,甚至还有信用卡号。在发现这个安全漏洞后,罗杰斯上个月末与该部门取得了联络,并告知对方这一潜在的巨大安全隐患。公交部门将此事报告了维多利亚警方。
罗杰斯表示,他本人此举并无恶意,只是想帮助网站提高线上安全。在去年12月26日,他给公交部门发去邮件描述此事,但没有得到回复。随后他联系了费法斯媒体。公交部门在收到费法斯媒体就此事的询问后,向维州警方汇报了此事。
网络安全专家指出,罗杰斯所采取的黑客技术,并不难以防范。然而人们无法知道的是,这个包含着大量用户信息的网站,此前是否早到过黑客的入侵。据悉,其数据库至少包含60万乘客的个人信息。费法斯媒体方面表示,在透露本条消息前,已经给该部门预留了应对安全危机的时间。 |