据报道,一名16岁的澳大利亚青年日前轻易地潜入澳大利亚维多利亚州大众交通(5.76, -0.06,-1.03%)运输网站,并获得了60万份网站用户的个人机密数据,将维州政府网站的安全问题暴露无遗。 报道显示,目前仍在校就读的罗杰斯自称是网络安全研究者,侵入网站动机在于改善网络安全性。他以简易的黑客手法发现这个网站数据库,其中约有60万份个人资料,包括用户姓名、生日、住址、住家和手机号码,以及电子邮件和信用卡部分卡号等数据。 网络安全专家柯尼克指出,罗杰斯所使用的黑客方式十分简单,而且他或许不是第一个潜入该网站的人,这些数据可能已被别人取得。柯尼克对于政府单位研发出如此漏洞百出的网站感到十分失望。 网络安全控管公司主管米勒则担忧这些个人资料会被不法人士取得而作非法使用,例如以此数据到银行做身份确认,然后便可重新设定账号密码,或直接进行转账交易等。 报道称,罗杰斯曾于2013年12月26日,以电子邮件联系维多利亚州大众交通运输网站,告知他所发现的网络安全漏洞,但一个礼拜后仍无人回复,目前此案已交由维州警方处理。 对此,维多利亚州大众交通运输网站表示,目前个人资料已无法通过在线系统取得。据悉,维多利亚州大众交通运输网站主要提供该区火车、公交车及电车票价和时刻表查询,用户也可使用在线悠游卡加值服务。网站表示,该数据库并未与悠游卡在线储值账户连结,因此信用卡卡号等相关信息都不在数据库中。