天创培训:您身边的信息安全培训专家!
行业动态
澳大利亚最大汽车共享服务公司遭入侵,数万名会员个人信息泄露

  GoGet是澳大利亚首家也是规模最大的一家汽车共享服务公司,业务覆盖澳洲五大主要城市,这包括:悉尼、墨尔本、堪培拉、布里斯班和阿德莱德。

  根据GoGet官方网站记载的信息显示,GoGet汽车共享服务于2003年6月6日以NewtownCarShare的名义推出,并于2005年5月更名为GoGet。目前,拥有注册会员人数超过9万名,旗下汽车数量超过2500辆。

  而在本周三,GoGet向其客户发出警告,称他们的车辆预定系统在去年遭到了黑客的入侵,在去年7月27日之前注册的会员个人信息已经遭到泄露。

  泄露信息的多少取决于GoGet用户在填写会员登录表时录入的具体个人资料内容,这可能包括:姓名、家庭住址、电子邮箱地址、电话号码、出生日期、驾驶执照详细信息、就业单位、紧急联系人的姓名和电话号码以及GoGet管理帐户详细信息。

  GoGet表示,他们的IT团队在去年6月27日发现了这起入侵活动,并立即展开了全面的内部调查。同时,也向新南威尔士州警察局网络犯罪小组进行了报告。根据当时警方的建议,GoGet并没有选择立即将这件事情公开。

  根据新南威尔士州警方的调查发现,犯罪嫌疑人是一名37岁伊拉瓦拉男子,并于上周二在其位于彭罗斯的家中将其成功抓捕。

  警方表示,他在去年5月到7月期间,在未经授权的情况下进入GoGet的车辆预定系统,并“免费”使用这些汽车服务。

  另外,警方还在GoGet的服务器上发现了恶意软件,旨在获取GoGet会员的支付卡细节。恶意软件是在去年5月25日激活的,一直持续到7月27日。这意味着,在此期间使用了GoGet车辆服务的用户可能已经成为了支付卡细节泄露的受害者。

  新南威尔士州警方正在调查GoGet服务器上的恶意软件是否也是由该嫌疑人安装的。

  GoGet和新南威尔士州警方都强调,目前没有直接的证据表明嫌疑人已经将窃取的信息进行销售或通过其他途径传播。但处于安全考虑,GoGet将会为每一名受影响的用户提供由信用报告机构Equifax、Dun&Bradstreet和Experian提供的为期一年的年度免费信用报告。