如果您認為您在日常交易中提供的個人詳細信息是安全可靠的,則需要閱讀此內容。
今年 3 月初,澳大利亞遭受了有史以來最嚴重的當幾乎沒有人聽說過的公司成為重大黑客攻擊的受害者時,數據洩露。在黑客攻擊之前,Latitude Financial Services是一家相對不為人知的公司,但當超過 800 萬澳大利亞人的個人詳細信息被黑客竊取時,它卻登上了新聞頭條。然而,引起警覺的不僅僅是受害者數量龐大,而且涉及的個人信息範圍之廣,包括姓名、地址、電話號碼、出生日期、護照號碼、駕照號碼和財務記錄。對於身份盜用來說肯定綽綽有餘。
我一生中從未在 Latitude 開過賬戶,也從未與該公司有過業務往來。因此,當我收到 Latitude 的一封信,通知我“我的一些個人詳細信息已被洩露”時,想像一下我的驚訝吧。當我從未與公司有過任何業務往來時,Latitude 的數據庫中怎麼可能有關於我的任何個人詳細信息?這是一個緊迫的問題。
我收到的信中包含一個為那些受到影響的人提供幫助的電話號碼,經過數次嘗試(在電話中等待數小時)後,我終於接通了 Latitude 的一位支持人員並問了那個問題。我被回复震驚了。顯然,Latitude 與澳大利亞幾乎所有主要零售商都有某種關聯,因此,當您從這些零售商中的任何一家購買任何商品時,零售商都會將您的所有個人詳細信息傳遞給 Latitude。
為了什麼具體目的,我不知道。我只能推測 Latitude 將這些信息出售給廣告公司等,而參與的零售商會收到某種回扣。自然地,得知這些零售商在未經任何形式的同意或批准甚至未提及的情況下將客戶的個人詳細信息傳遞給第三方,我感到非常憤怒,這讓我想知道這種不道德的做法可能有多普遍。
Latitude 漏洞和公司本身目前正在接受澳大利亞當局的調查。據我了解情況,調查主要集中在 Latitude 的安全做法/措施,或缺乏安全做法/措施,但我真誠地希望這種未經任何授權就將個人詳細信息傳遞給第三方的令人髮指的做法也能在顯微鏡下得到妥善和真實的調查因為這肯定構成了最嚴重的隱私侵犯。
所以,你知道了。你坐在家裡想,因為你一直遵循安全/最佳實踐,你的個人信息是安全可靠的,然後令人吃驚的發現是無論你多麼明智,你的個人信息永遠不會真正安全.
—
