• 2022.11.29
    星期二

家庭保安系統泄隱私 可查看逾百住戶資料

[2022.11.29] 發表
科普。(CBC)

【明報專訊】阿省愛蒙頓市一位居民,在使用自家全新的布林克斯(Brinks)家庭保安系統時,居然能夠查看到100多處住戶的情況。而保安公司方面居然用了大半年時間才將問題解決。

這位名叫科普(Andrew Kopp)的戶主是當地一家電訊公司的系統架構師,非常喜歡各類電子設備。2021年10月,他購買了布林克斯公司出產的家庭保安系統,並簽署了一份為期36個月的合同。

使用了一段時間之後,科普發現安裝在門口的傳感器工作不正常,於是打電話尋求技術支持,結果等他再次登入自己系統的在線菜單時,發現居然多出一個下拉菜單,從中可以選擇100多個地址,都是其他客戶的。

他好奇地點進去查看,驚訝地發現這100多個客戶的姓名、地址、電話號碼、緊急聯繫人和帳戶支付歷史等等非常隱私的信息,就這麼輕而易舉地暴露在他面前。他甚至還能查看到其他客戶的家庭保安系統設備的細節和他們家中保安監控區域的位置。

科普先是覺得這匪夷所思,隨即又擔心自己的數據是否也同樣被泄露出去。而布林克斯保安公司在接到科普的投訴之後,竟然過了好幾個月時間都沒解決問題。

科普稱,他今年年初發現問題後立即報告,但到了4月份,問題依舊沒有解決。他於是又報告一次,還是沒有結果,只好在7月份再次打電話給布林克斯,決心要跟經理談,因為這涉及到很多人的數據。

接線員信誓旦旦地聲稱,經理很快就會和他聯繫,但如果不是後來媒體介入,那位經理都未必會聯繫科普。

布林克斯公司面對媒體的查詢稱,7月份接電話的人是外包的第三方公司員工,而且沒有遵循適當的協議和程序將問題上報。

「自那以後,我們加強了協議,並對相關代表進行了培訓,以確保我們的上報程序得到遵守。」

對於整個問題的根源,布林克斯公司拒絕解釋,沒有說明全加拿大有多少客戶受影響,僅表示這是一個錯誤,而不是黑客入侵的結果,是一個「孤立的問題」,泄露了「一小部分」客戶的數據。「看不到銀行或財務信息。」

該公司強調,只有不到0.01%的客戶可以看到這些敏感數據。根據2021年的一份公司新聞稿,布林克斯擁有約90萬家庭和商業證券用戶,相當於大約90名客戶可以接觸到敏感信息。

直到大約2個半月之後,也就是9月中旬,科普面臨的問題才似乎得到解決。

曾擔任過3屆安省隱私專員的卡烏基安(Ann Cavoukian)依然認為,這是「非常嚴重的隱私侵犯,也是對安全的破壞,給盜匪以可乘之機闖入你家,還可能獲取你的在線信息。會導致身分可能被盜用。」

現在不清楚布林克斯公司是否按規定向阿省的隱私專員報告,而科普則如實向專員辦公室報告了,而隱私專員辦公室方面也保證會向布林克斯公司追查。

更多加國新聞三

明報網站 · 版權所有 · 不得轉載
Copyright © 2021 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992