人民網悉尼1月8日電 澳大利亞一名16歲的中學生約書亞·羅杰斯稍作努力,就輕松攻破了維多利亞州公交部門的網站,讓該部門的信息安全機制受到公眾質疑。
據(jù)澳大利亞《時代報》報道,羅杰斯一次偶然地發(fā)現(xiàn)維多利亞州公共交通管理部門的網站存在安全漏洞,只需運用很簡單的黑客技術,就能看到存在該網站后臺的數(shù)據(jù),其中包括大量公交乘客的個人信息。
報道稱,這些信息包括了乘坐公交的人們的全名、住址、家庭和移動電話號碼、電子郵件地址和生日,甚至還有信用卡號。在發(fā)現(xiàn)這個安全漏洞后,羅杰斯上個月末與該部門取得了聯(lián)絡,并告知對方這一潛在的巨大安全隱患。公交部門將此事報告了維多利亞警方。
羅杰斯表示,他本人此舉并無惡意,只是想幫助網站提高線上安全。在去年12月26日,他給公交部門發(fā)去郵件描述此事,但沒有得到回復。隨后他聯(lián)系了費法斯媒體。公交部門在收到費法斯媒體就此事的詢問后,向維州警方匯報了此事。
網絡安全專家指出,羅杰斯所采取的黑客技術,并不難以防范。然而人們無法知道的是,這個包含著大量用戶信息的網站,此前是否早到過黑客的入侵。據(jù)悉,其數(shù)據(jù)庫至少包含60萬乘客的個人信息。費法斯媒體方面表示,在透露本條消息前,已經給該部門預留了應對安全危機的時間。(李一鳴)