【大紀元2014年01月08日訊】(大紀元記者張妮澳洲悉尼編譯報導)一名墨爾本學生聲稱,他發現維省公共交通系統(PTV)網站上存在的安全漏洞,該系統是政府部門為民眾提供火車、巴士和輕軌信息的網站。
據澳洲廣播公司報導,16歲的少年羅傑斯(Joshua Rogers)說,他意外地發現了使用舊的Metlink網站商店的數據庫,裡面含有客戶的姓名、電話和信用卡等信息。
該少年說他在瀏覽網站時無意中發現了這些信息。他說:「其實我是在找節禮日(Boxing Day)和聖誕日車票價格時,發現了網站上的錯誤信息。憑藉本能,我意識到這個錯誤意味著甚麼,以及如何把我引向數據庫登陸。」
羅傑斯承認他發現的只是很基本、很普通的一個安全性問題。「50%的網站都有這個薄弱漏洞,完全是程序員懶惰所致」,他說,「公司沒有向安全性投入足夠的資金,絕對是很容易修復的問題。但是他們不知道如何做」。
維省公交系統在一項聲明中說,網站問題已修復,並把此事件提交給維省警方,還表示「維省公交系統確認這是所知道的唯一一起攻擊行為」。「顧客可以放心數據庫決沒有和myki網站帳戶連接,沒有可用的信用卡信息存在於那個數據庫裡」。
羅傑斯說他沒有保存發現的信息,只是想提醒公司注意潛在的成本昂貴和危險的安全性問題。
(責任編輯:簡玬)