新西兰隐私专员(Privacy
Commissioner)将对Telecom进行一项调查,此前有消息指一家市场推广公司的职员,能够非法进入Telecom客户数据库,查看210万客户的个人信息。
调查的重点将是Telecom是否采取了必要措施,控制对数据库的使用,以及是否有足够的措施防止数据库被侵入和滥用。
此前有报纸报道说,为Telecom公司的竞争对手Slingshot做市场推广的公司Power
Marketing,他们经常通过一个Telecom的经销商的数据证书,进入Telecom Wireline数据库。Telecom零售部负责人Alan
Gourdie已表示在对此事件展开调查,不排除上升到法律层面。 Telecom发言人Emma-Kate
Greer说,公司经常更换Wireline数据库的密码和PINs,但她不愿说明公司是否有对经销商对数据库搜索使用的限制以及记录。
Greer说,数据库设计为当经销商进入每一个客户的账号和电话等信息时,询问经销商的数据证书。但她不愿意说是否有可能有“骇客”可以一次性破解多个客户数据。
“你们的问题很好,但我们在调查结束之前,不会披露更多细节。”她说。泄露信息的数据库仅包含客户姓名、联系方式和电信账户类型,并没有更多的个人隐私信息。
网络安全公司Aura
Software的总经理Andy
Prow认为,鉴于Telecom数据库的庞大,采取一般的措施肯定是不太够的,“这肯定是一个很多人都希望进入的数据库。”
助理隐私专员Katrine
Evans说,这些问题都是他们准备问Telecom的。“当你的数据库有许多个人信息时,你必须有强有力的保护措施才行。”
手机版
|