据《天空新闻》报道,与英国汽车与车辆牌照局(DVLA)有合作的PaymyPCN网站上存在一个可被穿透的后门链接,以至于第三方能够访问到数以千计的私人记录,包括姓名、地址、罚款金额、违规地点与日期、甚至驾驶者的照片。该网站于私营和公有车场有着超过20多年的合作,由于它与DVLA有着直接的联系,因此可以获取到成千上万驾驶者的交通违规记录。 显然,这种类型的“公共访问”已经引起了极大的关注。虽然DVLA曾表示会重点保护客户的数据隐私,但他们仍指出该问题与其没有直接相关。 此外,虽然PaymyPCN已经意识到了这个安全漏洞,但仍拒绝对此发表评论。眼下看来,PaymyPCN网站仍处于“正常运行”的状态。 随着安全漏洞的数量日益增多,外界对于此类隐患的担忧也变得多了起来。但愿本次事件能够让整个行业都行动起来,以便主动评估自家网站安全性并确保客户的数据安全吧。 [编译自:Neowin, 来源:SkyNews]
