文章來源:看看澳洲
研究表明,當Myki卡信息與社交軟體相互連接后,黑客就可以跟蹤你的一舉一動。
(圖片來源:澳洲廣播公司)
據澳洲廣播公司報道,維多利亞州信息專員披露,維多利亞州公共交通(PTV)違反了隱私法,泄露了近20億行的數據。
這些數據詳細記錄了從2015年7月到2018年6月,1500多萬張Myki卡的出行數據,在墨爾本馬拉松活動期間被放到了網上。
數百萬持卡人被捲入這場風波,墨爾本大學研究人員發現即使Myki卡的ID被刪除了,還是可以重新恢復持卡人的所有的出行數據。研究人員還發現他們不僅可以輕鬆找到自己所有的出行數據,也可以輕鬆找到陌生人的出行數據。
墨爾本大學計算與信息系統學院的首席研究員Chris Culnane表示:「數據泄露實在是太令人震驚了。很明顯,我們可以輕鬆地找到這些人的數據。」
維多利亞州工黨議員Anthony Carbines(圖片來源:澳洲廣播公司)
Carbines說:「作為一名議員,我沒有太多隱私。這次能夠為研究人員提供幫助,以改善服務,我很高興。作為公共信息的保管人,我們必須接受信息專員的建議。」Carbines敦促通勤者注意他們在社交媒體上分享的內容。
但他將會繼續在推特上分享自己的火車之旅,讓人們相信,他們選出的官員正在使用公共交通工具。
維多利亞州工黨議員Anthony Carbines發推文展示自己的出行
Culnane博士說,敲擊幾下鍵盤就可以找到大多數myki卡用戶的信息,可以知道他們在哪裡工作,在哪裡旅遊,孩子在哪兒上學等等。這些信息很容易被別有用心的人利用。
維多利亞州信息專員Sven Bluemmel表示:「公共交通信息可以暴露你的大多數的私人生活信息,包括你經常去哪兒,和誰交往等問題。」
在維多利亞州工黨議員Anthony Carbines的許可下,聯繫他的推特,他的出行歷史很容易地就被找出來了。
維多利亞州交通廳表示,他們不接受myki侵犯了用戶隱私的說法,辯稱數據本身不包含個人信息。但它承諾會採取相應措施。
維多利亞州政府的一名發言人表示:「儘管共享數據極其重要,我們需要確保有嚴格的隱私保護措施。」
Culnane博士懷疑交通廳是否有意願有能力來避免此類問題。他質疑為什麼Myki需要保存三年的個人旅行數據。
Culnane博士表示,如果你認為不註冊myki,不把它和你的名字聯繫起來可以保護你,那你就大錯特錯了。他敦促通勤者仔細觀察他們在社交媒體上是否透露自己的出行。人們沒有辦法不使用公共交通,但是他們可以在社交媒體上保護自己的隱私。