据《天空新闻》报道,与英国汽车与车辆牌照局(DVLA)有合作的PaymyPCN网站上存在一个可被穿透的后门链接,以至于第三方能够访问到数以千计的私人记录,包括姓名、地址、罚款金额、违规地点与日期、甚至驾驶者的照片。该网站于私营和公有车场有着超过20多年的合作,由于它与DVLA有着直接的联系,因此可以获取到成千上万驾驶者的交通违规记录
据《天空新闻》报道,与英国汽车与车辆牌照局(DVLA)有合作的PaymyPCN网站上存在一个可被穿透的后门链接,以至于第三方能够访问到数以千计的私人记录,包括姓名、地址、罚款金额、违规地点与日期、甚至驾驶者的照片。该网站于私营和公有车场有着超过20多年的合作,由于它与DVLA有着直接的联系,因此可以获取到成千上万驾驶者的交通违规记录。
显然,这种类型的“公共访问”已经引起了极大的关注。虽然DVLA曾表示会重点保护客户的数据隐私,但他们仍指出该问题与其没有直接相关。
此外,虽然PaymyPCN已经意识到了这个安全漏洞,但仍拒绝对此发表评论。眼下看来,PaymyPCN网站仍处于“正常运行”的状态。
随着安全漏洞的数量日益增多,外界对于此类隐患的担忧也变得多了起来。但愿本次事件能够让整个行业都行动起来,以便主动评估自家网站安全性并确保客户的数据安全吧。
[编译自:Neowin , 来源:SkyNews]
标签: 英国 PaymyPCN 网站 后门 交通 规章 记录 泄露
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
