【家庭保安系统看到这些】自然吃惊(图)

爱蒙顿市的一位居民,在使用自家那套全新的布林克斯(Brinks)家庭安保系统时,居然能够查看到100多处住户的情况。而安保公司方面居然用了大半年时间才将问题解决。

这位名叫科普(Andrew Kopp)的户主是当地一家电信公司的系统架构师,非常喜欢各类电子设备。2021年10月,他购买了布林克斯公司出产的家庭安保系统,并签署了一份为期36个月的合同。

使用了一段时间之后,科普发现安装在门口的传感器工作不正常,于是打电话寻求技术支持,结果等他再次登录自己系统的在线菜单时,发现居然多出一个下拉菜单,从中可以选择100多个地址,都是其他客户的。

他好奇地点进去查看,惊讶地发现这100多个客户的姓名、地址、电话号码、紧急联系人和账户支付历史等等非常隐私的信息,就这么轻而易举地暴露在他面前。他甚至还能查看到其他客户的家庭安保系统设备的细节和他们家中安保监控区域的位置。

科普先是觉得这匪夷所思,随即又担心自己的数据是否也同样被泄露出去。而布林克斯安保公司在接到科普的投诉之后,竟然过了好几个月时间都没解决问题。

科普称,他今年年初发现问题后立即报告,但到了4月份,问题依旧没有解决。他于是又报告一次,还是没有结果,只好在7月份再次打电话给布林克斯,决心要跟经理谈,因为这涉及到很多人的数据。

接线员信誓旦旦地声称,经理很快就会和他联系,但如果不是后来媒体介入,那位经理都未必会联系科普。

布林克斯公司面对媒体的查询称,7月份接电话的人是外包的第三方公司员工,而且没有遵循适当的协议和程序将问题上报。「自那以后,我们加强了协议,并对相关代表进行了培训,以确保我们的上报程序得到遵守。」

对于整个问题的根源,布林克斯公司拒绝解释,没有说明全加拿大有多少客户受影响,仅表示这是一个错误,而不是黑客入侵的结果,是一个「孤立的问题」,泄露了「一小部分」客户的数据。「看不到银行或财务信息。」

该公司强调,只有不到0.01%的客户可以看到这些敏感数据。根据2021年的一份公司新闻稿,布林克斯拥有约90万家庭和商业证券用户,相当于大约90名客户可以接触到敏感信息。

直到大约2个半月之后,也就是9月中旬,科普面临的问题才似乎得到解决。

曾担任过3届安省隐私专员的卡乌基安(Ann Cavoukian)依然认为,这是「非常严重的隐私侵犯,也是对安全的破坏,给盗匪以可乘之机闯入你家,还可能获取你的在线信息。会导致身份可能被盗用。」

现在不清楚布林克斯公司是否按规定向阿省的隐私专员报告,而科普则如实向专员办公室报告了,而隐私专员办公室方面也保证会向布林克斯公司追查。

科普(Andrew Kopp)。(CBC)

热点

发表评论