eThekwini市市政府在网上结算时不小心暴露了德班数万名纳税人的个人信息,使他们的财产和身份处于随时被盗的状态。
该市政府刚刚在周三推出“eServices²”的网上市政服务,纳税人通过接受和确认邮件就可以上网在线找到他们最新的市政票据和结算明细,想不到就出现了这等岔子。
用户一旦通过邮件登陆帐户后,所有的纳税信息,包括身份证、市政号码、居住地址在网上都清晰可见。然而这些信息并没有被加密,任何人都可以访问其他人的纳税信息。
市政府在周四下午急忙将网站关闭,在周三下午6点之前有两批专家先后都提醒该政府部门这个问题,20个小时后政府人员才觉悟急急忙忙拔掉网线。
周四下午市政府才发表声明,称一项调查显示纳税人的数据已经被曝光,随时会被其他人分享。
声明说:“作为预防措施,防止用户的数据未经允许授权被其他网站滥用,下周一网站将重新运营,有任何问题可联系服务中心电话031-324-5000。”
网络安全专家维尔纳·范芬特尔对这个城市的安全提出了疑虑“只要他收到的电子邮件,他的用户名和密码都可以看见,当用户登录帐号更改密码时也并没有加密保障,可见电子邮件并不是安全的处理方式”。
|
