Source: CP24
多伦多市官员确认,市政府曝光了开发商特里德尔的银行资讯。特里德尔发现其财务资讯被张贴在市政府网页上,并于4月告知市官员。据多伦多市媒体关系经理Russell Baker告诉CTV新闻,市政府立即移除了此信息,并展开内部调查。特里德尔发展策划副总裁Michael Mestyan称,公司用于向市政府转账的账户信息被公开。失密持续时间未知,Mestyan表示“立即取消了账户,目前没有发现由此事件引发的任何问题。最近多伦多机构频遭数据泄露。
就在一天前,多伦多教育局因疑似网络攻击展开调查。这发生在公共图书馆经历持续数月的网络攻击及骇客盯上多伦多动物园之后。然而,CTV科技分析师卡米·莱维表示,此次泄漏与众不同。这一事件的不同之处在于它不是犯罪行为,而是疏忽行为,是多伦多市的意外曝光”,莱维指出,在市政府网站上发布数据,而非在暗网上出售被盗数据。这几乎是人们能够想象到的最糟糕的情景,因为这样的事情绝不应该发生”,他说道。
第一次失误是将私人数据发布到公众眼前,突显了市政府在线信息管理中的“非常严重的弱点。第二次失误是信息已经在外界,并且市政府盲目地对此一无所知,直到这个失误的受害者通报他们,才意识到信息已经外泄”,莱维说道。鉴于正在进行调查,莱维承认他的解释可能与调查结果有所不同,但他最初的观察是这不是一次攻击,而是一次错误。尽管对于此类数据泄露可能发生的原因了解有限,网络安全专家特里·卡特勒表示,听起来像是内部工作。当联邦罪犯获得金融数据库及银行信息时,他们通常会将整个信息泄露出去”,卡特勒说道。
通常情况下,黑客会在暗网上公开数据,或勒索遭受侵犯的公司。他们只想要钱”,他表示。一旦数据被泄露,骗子就可以开始对特里德尔进行金融欺诈。就公共机构频遭网络攻击的频率发表评论,卡特勒表示,这表明犯罪分子现在知道这些机构缺乏处理网络安全问题的金钱或资源。这使得它们成为首要目标”,他说。
网络安全事故频发提醒我们,加强数据保护意识和系统安全水平,从源头上预防信息泄露的风险,才能让我们的信息更安全。