X

周大福180亿收购的公司被指数据保护不力,110万澳洲人隐私恐泄漏

举报人质疑将国家关键基础设施出售给外国公司是否考虑充分、合规。

【数据猿报道】近日,澳大利亚天然气和电力能源公司Alinta Energy Holdings Ltd.(简称Alinta Energy)被举报,称其在网络安全系统以及隐私合规管理方面存在重大缺陷,会让超过110万澳洲消费者的个人数据隐私有泄露的风险,甚至有可能使得这些数据落入犯罪分子手中。而如今的Alinta Energy隶属于中国公司周大福。2017年4月,周大福集团宣布以40亿澳元(约180亿元人民币)收购了Alinta Energy。

据英国《每日邮报》援引《悉尼先驱晨报》和澳洲广播公司(ABC)的报道,Alinta Energy目前所拥有的数据涵盖了澳洲居民的个人信用卡信息、手机号码、个人健康信息、家庭住址、出生日期以及Medicare和护照号码等,非常丰富且重要。

举报者称,四大会计师事务所之一的安永在2019年6月对Alinta Energy进行内部隐私合规审计时发现,Alinta Energy并没有妥善地监测、控制跟保护个人信息的访问,这增加了“未经授权访问”的潜在风险,而且在数据处理与销毁方面同样也面临重大问题,远没有达到澳大利亚相关法规的要求。所以,安永打出了“红色”或“重大”提示的风险评级,并称Alinta Energy无法有效充分地保护消费者的隐私。

墨尔本大学计算机与信息系统学院、数据隐私专家蒂格博士(Vanessa Teague)也发表了自己对于此事的看法,称如果有人利用驾照、护照或医疗保险号码等信息获取了别人的相关数据,那就可以在网上冒充别人,以他人名义借贷或申请信用卡,危害将十分巨大,Alinta Energy在这方面的表现太疏忽大意了。

被曝光的内部文件还显示,现任澳大利亚总理斯科特·莫里森(Scott Morrison)是在担任财长期间,与投资审查委员会(FIRB)共同决定,将Alinta Energy出售给中国公司周大福。对于这一投资决定,举报人质疑将国家关键基础设施出售给外国公司时是否考虑充分、合规。

斯科特·莫里森(Scott Morrison)

当时,周大福被批准收购Alinta Energy的条件之一是客户数据必须保存在澳大利亚境内的服务器中,并且只能在澳大利亚境内访问这些数据。但曝光的内部文件显示,Alinta Energy的客服电话中心却设立在了菲律宾的宿务及马尼拉。

虽然,Alinta Energy称这部分数据也是存储在澳大利亚的数据中心,但目前还无法证明,位于马尼拉的客服中心是否能在不访问澳大利亚数据中心的情况下正常服务客户。

另外,Alinta Energy也使用第三方承包商Electricity Monster与客户签约,而Electricity Monster的客户数据是存储于新西兰,并备份在新加坡,完全不符合FIRB的收购要求。

但Alinta Energy在回应中均予以否认,并表示公司不但非常重视客户的数据安全与隐私保护,而且还严格要求所有合作的第三方承包商。(Toby / 数据猿)