Menulog网站存安全漏洞 上百万客户隐私外泄
【今日澳洲3月31日讯】Menulog网站存在安全漏洞,上百万顾客的隐私或遭他人窃取。
作为澳洲最大的外卖送餐公司,Menulog的用户数量早已突破了百万大关。但网络安全专家却表示,Menulog的网站存在安全漏洞,顾客隐私存在外泄的风险。
维州披萨连锁店Pizza Fellas的Nicola Holden表示,当她登录到Menulog的网站时,她竟然看到了该网站110多万客户的个人信息!按理来说,Holden的权限应该只能够看见Pizza Fellas的顾客信息。
Holden表示:“这份名单上什么样的客户都有,警察、名人、政府工作人员的姓名和电子邮件地址都能被查到。如果我能看到这份名单,其他的上千名商家估计也能看到。”
Menulog百万客户隐私外泄(图片来源:《悉尼晨锋报》)
随后,Holden立即将这种情况上报给了Menulog,但Menulog对此事的反应并不让Holden感到满意。“Menulog只是让顾客们使用更加复杂的密码,这样的应对措施很令人担忧。”
Menulog的一名代表向Holden表示,他们立即就此事展开了调查,但没能查清楚造成这种现象的原因。他们还关闭了Menulog的电子通讯功能(Holden查到顾客信息的方法),但没有发现任何异常。
电脑安全专家Andrew Mcleish表示,Menulog的顾客隐私数据已经泄漏。被泄漏的信息包括:顾客姓名、手机号码以及地址。
(图片来源:网络)
Mcleish还表示,Menulog网站存在安全隐患,上百万用户的信息数据库完全处于可见状态。“Menulog的数据库是不安全的,竞争对手之间可以相互查看对方的客户名单,上百万顾客的个人信息也处于可见状态。可以想象,肯定有人把这些信息全都保存了下来。”
另外一名电脑安全专家Ty Miller则表示,Menulog的客户数据之所以处于可见状态,很有可能是“访问权限出错”所造成的。
Miller还表示,简单地关闭电子通讯功能并不能修复这一问题。网站的开发团队需要重新审查自己的访问权限设置。
目前,澳洲政府正在考虑是否要通过《隐私法》修正案。该法案规定,如果企业泄漏的数据可能会对用户存在“实际的损害”,那么年营业额超过300万澳元的企业必须在数据泄漏后30天之内通知用户。
(图片来源:网络)
Miller表示,Menulog应该将此事告知顾客。要知道,这些个人信息有可能会被不法分子利用,并给顾客造成损失。
据悉,成立于2006年的Menulog已经是全澳最大的外卖送餐平台。消费者可以通过Menulog预订6500多家餐馆的食物。去年6月份,英国公司Just Eat斥资8.55亿澳元收购了Menulog。
(David)