[温哥华头条lahoobignews 编辑]
乐活按语

年度最大个人资料泄密案
【加拿大乐活网lahoo.ca 黄海撰写】温哥华当地时间2018年9月21日(周五)皇家骑警(RCMP)和卑诗省信息和隐私办公室(Office of the Information and Privacy Commissioner of British Columbia )正式介入调查已破产的大温知名电脑零售商NCIX的数据泄露案件。
根据皇家骑警报告,有人将NCIX的数据库服务器在网上兜售,广告宣传中指出:“所有信息仍然完好无损”。列治文皇家骑警在2018年9月21日(周五)发出推文表示在9月20日就在网上兜售“存有顾客数据的数据储存器”事件展开调查,而那些设备是来自一间已结业的知名电脑零售商,而涉案的“存储设备”已经被截获。
NCIX由一名华裔创始人Steve Wu于1996年在卑诗省Burnaby创立,当时该公司叫Netlink Computer Inc.,主销北美地区的电子零售商品,后来驻扎电商新蛋(Newegg),还在华人聚集的列治文Lansdowne有一家分店,在每年圣诞打折期间NCIX曾非常火爆,店内店外排满了学生模样的顾客。2017年12月1日,NCIX毫无征兆地爆出破产消息,随后NCIX的仓库被政府人员查封,打得很多等待发货的顾客措手不及,大呼受骗上当。
NCIX破产后,大部分物品包括店内的硬件及软件被拍卖,而此次涉嫌泄露顾客隐私的NCIX服务器应该也是其中的一部分。
事情发生的起因是一名叫Travis Doering的网络安全专家,在温哥华本地相当热门的二手物品销售网Craigslist上遇到一正在兜售NCIX服务器的卖家Jeff,此人在列治文一仓库上班,Jeff称服务器购自一次拍卖会。刚开始,Travis Doering觉得,如果服务器是购自拍卖公司,它所储存的数据按应已被删除。不过,当他扮成买家应约后的发现服务器中藏有可以追溯到10年的所有顾客记录,甚至还有NCIX的员工T4记录。
Travis Doering(图片来CBC)


根据CBC报道,Travis Doering发现被兜售的服务器有三个,所有服务器内的数据是未经删除或加密,并表示当想像到那些透过拍卖公司卖出500部桌上电脑可曝露的资料时,心底充满了恐惧。Travis Doering还说:“此外,另有109个硬盘,它们是在拍卖前从服务器中被拿走的,以及一大堆约有400至500个来自多个制造商的旧硬盘。” 后来他还发现服务器内存在有38.5万个名字、有购买日期的产品编号、地址、公司名称、电邮地址和电话号码和IP地址等,以及25.8万个用户的信用卡付款详细资料的纯文字格式档。
服务器内的个人信息(图片来自网络)
涉案服务器(图片来自网络)
在大数据时代,每个人不随便公开个人资料,是数据保护的第一道防线,掌握数据的公司则是第二道防线,NCIX的破产在华人圈引起很大的波澜,没想到作为一家科技公司居然数据不设防,这次泄密事件牵涉范围之广难以想象,可以说列治文有近八成的小伙伴在NCIX买过电脑、显示屏甚至手机等,请大家务必留意。
版权声明:【除原创作品外,本平台所使用的文章、图片、视频及音乐属于原权利人所有,因客观原因,或会存在不当使用的情况,如,部分文章或文章部分引用内容未能及时与原作者取得联系,或作者名称及原始出处标注错误等情况,非恶意侵犯原权利人相关权益,敬请相关权利人谅解并与我们联系及时处理,共同维护良好的网络创作环境】
作者:黄海
责任编辑:温迪
平台:温哥华头条

微信ID:lahoobignews
往期精彩原创
………


继续阅读
阅读原文