نقض اطلاعات آژانس املاک و مستغلات ملبورن، جزئیات اجاره‌کنندگان و صاحبخانه‌ها را افشا می‌کند | ویکتوریا

یک شخص ثالث غیرمجاز به پایگاه داده املاک اجاره ای آژانس املاک و مستغلات ملبورن دسترسی پیدا کرده است که نشانی ها، نام ها و جزئیات بانکی آن افشا شده است، به اجاره کنندگان و صاحبخانه ها گفته شده است.

شرکت بین‌المللی املاک و مستغلات هارکورتس در بیانیه‌ای در روز پنجشنبه گفت که حق رای دادن شهر ملبورن سیتی توسط یک شخص ثالث ناشناس بدون مجوز به پایگاه داده املاک اجاره‌ای خود دسترسی داشته است.

این شرکت گفت که این نقض تنها بر مشتریان حق رای شهر ملبورن سیتی تأثیر می‌گذارد، زیرا هر فرنچایز سیستم‌های فناوری اطلاعات جداگانه خود را اداره می‌کند.

هارکورتس کارشناسان خارجی امنیت سایبری را برای بررسی استخدام کرده است.

پایگاه داده املاک اجاره ای شامل نام مستاجرین، آدرس ایمیل، آدرس، شماره تلفن، امضا و شناسه عکس است. برای صاحبخانه ها، شامل نام، آدرس ایمیل، شماره تلفن، کپی امضاها و جزئیات بانکی است.

Harcourts نمی تواند بگوید چه تعداد از مشتریان ممکن است تحت تأثیر این نقض قرار بگیرند، اما کمتر از 1000 اعلان برای مشتریانی که بالقوه تحت تأثیر قرار گرفته اند ارسال شده است.

مدیر عامل هارکورتس استرالیا، آدریان نولز، از مشتریان عذرخواهی کرد و گفت که نظارت بر اعتبار و دسترسی به پشتیبانی IDCare فراهم خواهد شد. وی گفت که تحقیقات در اولویت اول قرار دارد.

او گفت: «ما با فرانچایز کار می کنیم تا اطمینان حاصل کنیم که همه افراد آسیب دیده از این حادثه مطلع می شوند.

ما قاطعانه برای اجرای یک تحقیق خارجی جامع و همچنین بازنگری سیستم‌ها و فرآیندهای خود در سطح شرکت اقدام کرده‌ایم. ما همچنین کمیسیونر حریم خصوصی را از این نقض مطلع کرده ایم.»

در پی نقض گسترده داده های Optus در ماه سپتامبر، سامانتا فلورانی در آبان نیوز استرالیا نوشت که با توجه به حجم عظیم اطلاعات جمع آوری شده در طول فرآیند درخواست ملک اجاره ای، نقض مشابهی در آژانس های املاک برای اجاره کنندگان ویرانگر خواهد بود.

فلورانی گفت: «واضح است که شکاف‌های جدی در قانون وجود دارد که به صنعت املاک و مستغلات اجازه می‌دهد اطلاعات بیشتری از نیاز خود جمع‌آوری، استفاده و ذخیره کند.

“این شیوه های استخراج داده تصادفی نیست، این یک ویژگی عمدی مدل کسب و کار آنها است.”

سخنگوی موسسه املاک و مستغلات استرالیا گفت که نمایندگان قبلاً در یک محیط تنظیم شده فعالیت می کردند و “مجبور بودند با مهارت، دقت و پشتکار عمل کنند، از جمله رویکرد آنها در جمع آوری داده های شخصی”.

بنابراین، محیط نظارتی که نمایندگان در آن فعالیت می‌کنند، در واقع یک تعهد صنعت به ذخیره‌سازی ایمن داده را تشکیل می‌دهد.

این سخنگو گفت که نقض هارکورت یادآوری می کند که ماموران در جمع آوری و ذخیره داده ها هوشیار باشند.

دولت فدرال قوانینی را با هدف افزایش مجازات تا 50 میلیون دلار برای نقض قانون معرفی کرده است.

فلوریانی گفت که این تغییرات مسیرهای محدودی را برای مراجعه به افرادی که ممکن است داده های آنها در نقض املاک و مستغلات به خطر بیفتد، ارائه می دهد.

یکی از مزایای اصلی تغییرات پیشنهادی این است که در صورت تصویب این لایحه ممکن است به عنوان انگیزه ای برای شرکت ها عمل کند تا از این قانون پیروی کنند و در صورت انجام کارهای اشتباه شرکت ها را تشویق به پاسخگویی کند – اما من فکر می کنم برای چنین جریانی خیلی زود است. فلورانی گفت: هنوز اثرش قابل احساس نیست.

جریمه های بزرگتر مهم هستند اما به تنهایی کافی نیستند. بدون اصلاح همه جانبه در بقیه موارد و منابع مناسب به آن [privacy commissioner] برای اجرای آن، معنای زیادی ندارد.»

دادستان کل، مارک دریفوس، اشاره کرده است که دولت قصد دارد تا قبل از پایان سال جاری، بازنگری قانون حریم خصوصی و همچنین پاسخ دولت به آن را منتشر کند.