28 歲的 Xavier Lur 作爲 Twitter 上的網紅人物最近發布的內容讓人震撼。2022 年 5 月 28 日,Xavier Lur 上傳了一系列 Instagram 故事,詳細介紹了他成功嘗試從兩家公司提取個人信息的嘗試。
“令人擔憂的是,有許多品牌沒有認真對待客戶的個人數據。”
並分享了當地時尚品牌 Love, Bonito 在其網站添加惡意代碼後,客戶信息泄露的事件。
2022 年 5 月 24 日,也就是泄露事件發生大約兩年後,這家時尚品牌向客戶通報稱,他們的數據安全系統已經進行了“重大改進”,此外還不斷重新評估他們的 IT 框架和流程。
(圖片來源網絡)
提取信息時,Xavier Lur 只檢索了自己的信息。他補充說,安全漏洞也已在兩個月前向這些公司報告。
Lur“黑入”的第一家公司是在新加坡和海外市場都有業務的“知名品牌”。
據他介紹,任何擁有“基本技術知識”的人都可以訪問其客戶的數據,例如姓名、電話號碼、出生日期和電子郵件。並附帶了一張Xavier Lur個人信息模糊不清的屏幕截圖。
也可以提取整個客戶信息數據庫並將它們存儲在一個文件中,盡管 Xavier Lur沒有嘗試這樣做。
除該公司外,新加坡在個人數據保護方面的“主要機構”個人數據保護委員會(PDPC) 也已收到有關安全漏洞的警告。
第二家公司也是“本土知名品牌”。
這種情況似乎稍微嚴重一些,因爲它與財務方面有關。
由于客戶的 MPGS(萬事達卡支付網關服務)用戶名和密碼暴露在公司的 Android 應用程序(任何人都可以下載)中,因此有可能發生幾件事,正如Xavier Lur通過幾個示例所說明的那樣。
(圖片來源網絡)
例如,黑客或第三方可以:使用客戶保存的信用卡觸發未經授權的交易。
新加坡網絡安全局 (CSA) 執行長 David Koh 此前曾解釋過 ,自滿可能導致新加坡人將現實安全和網絡安全混爲一談。
雖然新加坡是一個生活相對安全的國家,但人們可能會“錯誤地將我們相對良好的現實安全與網絡安全等同起來”。
他補充說,當人們成爲現實領域犯罪的受害者時,人們會立即知道,但可能不會立即意識到個人甚至財務信息已被盜。
(圖片來源網絡)
我們不會直接感受到對自己的影響,因爲即使你的數據丟失了也不會察覺,因爲你仍然擁有你的數據,黑客已經將你的數據複制了出去。然而在現實領域,如果你丟了錢包,你就真的丟了它。