1万名英国铁路用户的信息被免费WiFi提供商泄露

英国火车站的免费Wi-Fi服务暴露了大约10,000人的个人信息，而提供商没有通知当局，因为它认为情况“低风险”，BBC报道。 电子邮件地址、出生日期和旅行信息是安全研究人员Jere miah Fowler发现的一个未受保护的数据库中可见的细节之一。 据BBC报道，受影响的电台包括哈洛米尔、切姆斯福德、科尔切斯特、沃尔瑟姆十字、伯纳姆、诺里奇和伦敦桥。

C3UK告诉英国广播公司，一旦Fowler通知该公司，它就确保了11月28日至2月12日建立的数据库的安全。 C3UK没有通知信息专员办公室(ICO)，因为它说数据没有被第三方窃取或访问。 ICO是英国监管数据隐私问题的独立监管机构。

该公司表示：“鉴于该数据库不包含任何密码或其他关键数据，如财务信息，这被确定为低风险潜在漏洞。 但ICO告诉BBC，它希望一个组织“考虑与受影响的人联系是否合适，并考虑是否可以采取措施保护他们免受任何潜在的不利影响。

福勒说，该数据库可以通过用户名进行搜索，这可以允许任何有权限的人跟踪其信息所包含的人的旅行模式。

管理伦敦桥车站的网络铁路公司(Network Rail)表示，“强烈建议”C3UK报告该漏洞，但对BBC表示，“我们的供应商向我们保证，这是一个低风险问题，人们信息的完整性仍然完全安全。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！