频道栏目
首页 > 资讯 > 安全资讯 > 正文

网民称新西兰政府部门网络权限大 致数据外泄

12-10-15        来源:[db:作者]  
收藏   我要投稿

近日,一位来自新西兰网友Keith Ng在网上发表了一篇博文,他指出通过社会发展部门(MSD)办公室内的自助PC可以进入该部门整个网络的任何一台服务器并且还可以访问政府部门的数据。MSD是新西兰的一个政府机构,通过这一机构,可以为政府提供社会政策制定建议以及为民众提供社会服务 。这是新西兰国家最大的一个政府机构。

而该名男子指出的自助电脑是专门为新西兰民众提供的在线工作搜索平台,并且民众在使用过程中被设置了访问权限。不过,现在看起来,这个权限似乎并没有尽到应尽的职责。根据该名男子的描述,用户只需要打开文件的对话框即可自动定位该台电脑的网络驱动器,并且可以随意访问这些文件。
 


根据Keith提供的信息显示,目前他能够访问客户电话的声音记录、文件服务器登录记录等数据。除此之外,Keith还发现他能够看到该个部门的发票、通讯录、民众医药相关的记录、债务信息以及欺诈调查文件等。当然,能够访问的还不仅仅是这些,Keith还表示他甚至可以访问基于高级设定的用户信息、电话账单、药房账单、自杀次数记录、法院传单以及在接受政府或者警方保护的人群记录。


不得不说,新西兰民众的这些公共信息已经被暴露在外面有一年的时间。Keith花费了近2个小时的时间从一台自助PC上下载了上千份的文件,之后将其发给了新西兰隐私委员会。

不过,新西兰政府可不认同这一事实。首相近日表示人们想要访问这些数据还是具备了一定的难度的。所以,情况并没有像Keith描述的那样严重。

今日,这些自助服务PC都已经被关闭,他们发表声明表示目前正在对该事件进行详细的调查
相关TAG标签
上一篇:MySQL安装总结:Start service没有响应(Win7 64位)
下一篇:红雪RedSn0w0.9.15b1开始提供下载
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站