Công ty bất động sản Harcourts đã tiết lộ rằng họ đã bị vi phạm dữ liệu vào ngày 14 tháng 10, có khả năng làm lộ tên, địa chỉ và thông tin ngân hàng của khách hàng cho tin tặc.
Trong một email gửi đến khách hàng của Harcourts Melbourne City, công ty báo cáo rằng họ đã biết về một cuộc tấn công mạng vào ngày 24 tháng 10.
Harcourts cho biết họ có nghĩa vụ phải báo cáo sự việc cho khách hàng theo Đạo luật về quyền riêng tư năm 1988.
Theo email, cơ sở dữ liệu bất động sản cho thuê của công ty đã bị truy cập bởi một bên thứ ba không xác định.
Harcourts cho biết vụ vi phạm dữ liệu bắt nguồn từ nhà cung cấp dịch vụ phần mềm Stafflink, nơi tài khoản của một trong những nhân viên của Stafflink bị cho là bị tin tặc xâm nhập và truy cập.
“Chúng tôi vẫn đang điều tra sự cố nhưng hiểu rằng nó đã xảy ra thông qua việc nhân viên sử dụng thiết bị của chính họ cho mục đích công việc chứ không phải thiết bị thông thường (và an toàn hơn) do công ty phát hành”, email cho biết.
“Do đó, thông tin của bạn có thể đã hiển thị cho bên thứ ba trong một khoảng thời gian ngắn.”
Stafflink nói với ABC rằng họ không có lỗi vì vi phạm và họ đã tham gia một cuộc họp với Harcourts về vụ việc.
Khi được ABC hỏi về những tuyên bố của Stafflink, giám đốc điều hành Adrian Knowles của Harcourts từ chối bình luận.
Harcourts cho biết các thông tin như tên, địa chỉ, bản sao chữ ký, ảnh nhận dạng và chi tiết ngân hàng có thể đã bị tin tặc nhìn thấy.
Công ty cho biết họ đã thu hồi quyền truy cập và bổ sung các lớp bảo vệ mới kể từ vụ vi phạm dữ liệu.
Không biết có bao nhiêu người bị ảnh hưởng bởi vụ vi phạm.
Thông lệ dữ liệu của ngành bất động sản cần cải cách nghiêm trọng: chuyên gia về quyền kỹ thuật số
Vụ vi phạm dữ liệu xảy ra sau các sự cố an ninh mạng lớn ở cả Optus và Medibank, với hàng triệu người Úc có khả năng bị ảnh hưởng bởi vi phạm.
Giám đốc điều hành của Digital Rights Watch, James Clark cho biết một thời gian dài sắp tới sẽ có một sự tính toán cho ngành bất động sản.
Ông Clark nói: “Chúng tôi đã cảnh báo về điều này trong một thời gian rằng ngành bất động sản đã thu thập quá nhiều thông tin, đặc biệt là về những người cho thuê.”
“Khi bạn đang thu thập nhiều thông tin như ngành bất động sản có, thì việc không may bị rò rỉ như thế này trở thành điều không thể tránh khỏi.”
Ông Clark cho biết những người cho thuê nhà nói riêng phải chịu rủi ro rất lớn với lượng thông tin mà họ được yêu cầu cung cấp để đảm bảo một tài sản.
Ông nói: “Chúng tôi không giám sát họ lưu trữ thông tin đó trong bao lâu và họ đang làm gì với thông tin đó.”
Ông Clark cho biết ngành công nghiệp có vẻ kiêu ngạo về các giao thức an ninh mạng của họ và đã bị phát hiện.
“Harcourts đã được trích dẫn gần đây nói rằng bảo mật kỹ thuật số của họ là hàng đầu, và thật không may, tôi nghĩ rằng khá xấu hổ khi họ là cơ quan bất động sản đã có vi phạm này.”
Chính phủ đã đề xuất tăng mạnh các hình phạt đối với các vi phạm quyền riêng tư nghiêm trọng hoặc lặp đi lặp lại, với các cải cách được gắn cờ vào năm 2023.
Ông Clark cho biết trong khi các công ty có thể lưu trữ thông tin trong một khoảng thời gian “hợp lý”, thì việc cải cách quyền riêng tư là rất cần thiết ở Úc.
Ông nói: “Những gì chúng tôi thực sự cần là một cơ quan quản lý có nguồn lực thực sự tốt để giám sát việc này và để đảm bảo rằng các công ty không kéo dài các định nghĩa về ‘hợp lý’, mà chúng tôi vẫn thấy.”