(纳闻记者李文瑞报导)
卡尔加里停车管理局 (CPA) 表示,去年有超过 145,000 名卡尔加里人在提交停车费后暴露了他们的一些个人数据。
CPA 于 9 月 26 日就 2021 年 7 月发生的事故公开道歉,称这可能影响到 145,895 名客户。 该声明没有具体说明该信息可以访问多长时间,但 CPA 表示他们在发现该漏洞后的 20 分钟内保护了该漏洞。
“服务器在没有任何密码保护的情况下被暴露,”安全研究员 Anurag Sen 在 2021 年 7 月告诉 Postmedia。“任何拥有服务器 URL 的人都可以访问它。”
据 Postmedia 报道,Sen 说他在从事在线项目时发现了漏洞。
CPA 表示,在发现违规行为后,他们与卡尔加里市和第三方网络安全专家进行了调查,以确定事件的严重程度并确定暴露了哪些个人信息。
它说,在违规期间可能被访问的数据包括“名称元素; 电子邮件; 用户名; 结合车牌、验证标签号、车辆信息、住址、违章罚单信息等信息元素; 和停车证号码。”
“保护对我们系统的访问以及您个人信息的安全性是我们的首要任务,”CPA 的临时总经理 Chris Blaschuk 在声明中说。
“这是一个不幸的孤立事件; 但是,我们与合作伙伴密切合作,以加强我们的网络安全保护,并减少未来发生类似性质的事件,”他补充道。
道歉中还提到 CPA 已获得 CyberSecure Canada 认证,现在正在实施额外的安全措施。
“我们认为,个人信息元素进一步暴露的风险很低。 我们将继续密切关注局势,”布拉舒克说。
CPA 管理着街道上近 7,000 个停车位和超过 10,000 个地段和停车场。 卡尔加里大约 14% 的付费停车通过 CPA。
