1万名英国铁路用户的信息被免费WiFi提供商泄露

英国火车站的免费Wi-Fi服务暴露了大约10,000人的个人信息,而提供商没有通知当局,因为它认为情况“低风险”,BBC报道。 电子邮件地址、出生日期和旅行信息是安全研究人员Jere miah Fowler发现的一个未受保护的数据库中可见的细节之一。 据BBC报道,受影响的电台包括哈洛米尔、切姆斯福德、科尔切斯特、沃尔瑟姆十字、伯纳姆、诺里奇和伦敦桥。

C3UK告诉英国广播公司,一旦Fowler通知该公司,它就确保了11月28日至2月12日建立的数据库的安全。 C3UK没有通知信息专员办公室(ICO),因为它说数据没有被第三方窃取或访问。 ICO是英国监管数据隐私问题的独立监管机构。

该公司表示:“鉴于该数据库不包含任何密码或其他关键数据,如财务信息,这被确定为低风险潜在漏洞。 但ICO告诉BBC,它希望一个组织“考虑与受影响的人联系是否合适,并考虑是否可以采取措施保护他们免受任何潜在的不利影响。

福勒说,该数据库可以通过用户名进行搜索,这可以允许任何有权限的人跟踪其信息所包含的人的旅行模式。

管理伦敦桥车站的网络铁路公司(Network Rail)表示,“强烈建议”C3UK报告该漏洞,但对BBC表示,“我们的供应商向我们保证,这是一个低风险问题,人们信息的完整性仍然完全安全。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。