澳洲个人信息被非法出售!谁来保护我们的信息安全

2016-11-19 澳洲广角镜



费尔法克斯媒体最近进行的一项调查发现,不少海外公司与澳洲三大电信公司遍布海外的外包话务中心“挂钩”从事不法交易,把澳洲人的信息逐一按需出售。



普通人的信息从350元~1000元不等,如果是“重要人物、政客、警察或者名人的信息,售价会更高”。

话务中心业务外包引发客户信息被售

电信大公司把话务中心业务外包到人力成本的外国已经是普遍的作法。这次的调查发现,这些话务中心一些腐败的员工已开始与外部不法公司“勾结”,出售澳洲人的个人信息。澳洲三大电信公司的客户都有被售卖的风险。

出售个人信息超详细

费尔法克斯媒体确认,一家位于印度孟买的AI Solutions就是这种公司之一。该公司曾多次出售澳人的个人信息给第三方。




媒体看到一份AI Solutions公司的销售员发给一位潜在客户的信息说:“我这里有三大主要电信公司——澳洲电信(Telstra)、奥普特斯(Optus)和沃达丰(Vodafone)的号码详情可以提供给你。”


这家公司出售一个普通人电话和地址的收费为350澳元,如果支付达1000澳元,就可以得到包括此人的地址、生日、备用电话号码、“超过一年的账单信息”和“通讯历史记录”这样的“全套详细信息”。

如何保护客户信息安全?

一位信息安全业的消息人士告诉费尔法克斯媒体说,这样的行为由来已久。AI Solutions通过一名印度商人来向澳洲的潜在客户兜售这些信息。


这名印度商人在网上所用的名字是Imran Khan,当该媒体记者联系这名印度商人询问他对此事的评论时,他表示要记者支付他一万澳元,才会答应采访,后来又降价至8000元。


这些隐私信息可以被用于商业间谍活动、组织犯罪、身份欺诈或定位一个人的地理位置,甚至可以被外国情报机构所利用。


澳洲电信业的三巨头已经意识到了这个问题并着手展开调查。奥普特斯已经向澳洲联邦警察寻求帮助,调查数据泄密事件。三大公司均表示,如果有客户认为自己的信息已遭泄露,可以马上联系公司的客服,协助警方进行调查。



这次被披露的事件使得人们意识到,澳洲消费者和公司有大量信息交由海外服务供应商来存储的风险被低估了,使用海外电话客服中心也许很难保证信息的安全性。

手机本身安全不保

客户信息被泄露,除了在运营商这端有漏外,有一些是手机本身带来的风险。



近期《纽约时报》有一篇报道说:

Kryptowire公司最近发现在安卓智能手机被预安装了一款软件,它们监控用户去哪里、和谁说话、简讯上写了什么,而且每72小时向中国发送你的所有简讯。

Kryptowire公司发现这个问题是出于巧合和好奇。一名研究员购买了一台BLU R1 HD廉价手机,以方便海外旅行。在设置手机的过程中,他注意到异常网络活动。接下来一周,分析师注意到,该手机在向上海一台服务器发送简讯,该服务器属于广升公司。


发现这一漏洞的安全公司Kryptowire说,上海广升的软件将用户的所有简讯、联系人名单、通话记录、位置信息和其它数据传送到一台中国服务器。


Kryptowire公司副总裁汤姆‧凯瑞詹尼斯告诉《纽约时报》,这些预安装的软件和监控行为没有向用户披露,而且它们非常隐蔽,用户难以发现。


这款软件的作者是上海广升信息技术公司。该公司说它的代码在7亿台手机上运行。根据广升的网站,该公司向两家全球最大手机制造商中兴和华为提供软件。华为与中兴都是中国的手机制造商。

事件核心是一类叫做固件的特殊软件,它告诉手机如何运行。广升提供的代码让手机公司可以远程更新固件,用户基本上不知道这个重要功能。通常,当手机制造商更新固件的时候,它会告诉顾客它在做什么,以及它是否将使用任何个人数据。但是广升没有这么做。


根据广升公司提供的解释文件,它不是一个错误,而是广升公司故意设计了这款软件,来帮助中国手机制造商监控用户行为。广升公司声称,这款软件本来不是为了用在美国手机上的。


广升公司的律师林莉莉告诉《纽约时报》,“是一家私人公司犯了一个错误。”林莉莉告诉《纽约时报》,这些软件是为了帮助中国客户确定垃圾简讯和电话。她没有透露,是哪些公司提出安装要求。她说她不知道有多少手机受到影响。她说,手机公司有责任向用户披露监控软件的存在,而不是广升。


由于广升还没有发布受影响的手机清单,现在不清楚用户如何才能确定他们的手机中招了。

整个科技供应链的公司都可能泄露隐私,那么你将如何来保护自己的隐私呢?

【推广】

亲,今天的专题分享到朋友圈吧!


◎本文选自网络

小编微信:Aus_news2016

点击展开全文