این شرکت در ایمیلی که به مشتریان شعبه ملبورن خود فرستاده گفته است که در ۲۴ اکتبر متوجه دسترسی یک شخص ثالث ناشناس به پایگاه داده املاک اجارهای خود شده است.
هارکورتس گفته است که شخص ثالث از طریق حساب کاربری یکی از کارمندان آن در نرمافزار اِستفلینک (Stafflink) وارد سیستم شده است.
در ایمیل این شرکت آمده است: «ما هنوز در حال بررسی این رویداد هستیم، اما میدانیم که این حادثه از طریق کارمندی رخ داده است که به جای دستگاه معمول (و ایمنتر) شرکت، از دستگاه شخصی خودش برای مقاصد کاری استفاده کرده است.»
«نکته مهم این است که شبکهها و حسابهای ما و اطلاعات شخصی شما اکنون همه ایمن هستند و خدمات ما میتوانند به طور عادی ادامه یابند.»
اسبیاس برای اظهار نظر در این باره با شرکت استفلینک تماس گرفته است.
روشن نیست چه تعداد از مشتریان هارکورتس از این رویداد متأثر شدهاند.
خبر این حمله سایبری پس از آن افشا میشود که حدود یک هفته پیش مدافعان حقوق دیجیتال هشدار داده بودند که نقض داده در بخش دادوستد املاک میتواند بدتر از حملههای سایبری اخیر بر شرکت مخابراتی آپتس و شرکت بیمه میدیبانک باشد.
کدام اطلاعات ممکن است مورد دستبرد قرار گرفته باشند؟
هارکورتس گفته است، هرچند که به محض اطلاع از حمله، «بهسرعت» دسترسی به حساب کاربری کارمند مذکور را مسدود کرده، اما هنوز ممکن است برخی از اطلاعات برای «یک بازه زمانی کوتاه» برای شخص ثالث قابل مشاهده بوده باشند.
برای اجارهنشینان/مستأجران این اطلاعات شامل موارد زیر میشوند:
- نام کامل
- آدرس ایمیل
- آدرس خانه
- شماره تماس
- کپی امضا
- هرگونه اسناد هویتی عکسداری که به هارکورتس داده بودند
برای مالکان این اطلاعات ممکن است شامل موارد زیر باشند:
- نام کامل
- آدرس ایمیل
- آدرس خانه
- شماره تماس
- کپی امضا
- مشخصات حساب بانکی
این شرکت در نامه خود به مشتریانش گفته است: «ما مطمئن هستیم که هیچ اطلاعات شخصی دیگری تحت تأثیر قرار نگرفته و همه اطلاعات شخصی که ما در اختیار داریم، بار دیگر مصئون هستند.»
در نامه از مشتریان خواسته شده که مواظب هرگونه فعالیت مشکوک در حسابهای آنلاین خود و کلاهبرداریهای احتمالی فیشینگ باشند.
آیا کارگزاران املاک اطلاعات اضافی از اجارهنشینان میگیرند؟
سازمان 'دیدبان حقوق دیجیتال' (Digital Rights Watch) گفت، نقض داده در هارکورتس اجارهنشینان و مالکان را در معرض آسیبهای احتمالی مانند سرقت هویت قرار داده است و یادآور خطرات ناشی از اجازه دادن به شرکتها برای جمعآوری و ذخیره مقادیر زیادی از دادههای شخصی میباشد.
جیمز کلارک، مدیر اجرایی این سازمان، در اعلامیهای گفت: «بهویژه از اجارهنشینان خواسته میشود که هنگام درج درخواست اجاره خانه همهچیز از پاسپورت گرفته تا سوابق شغلی خود را ارائه کنند و این مجموعه اطلاعات بهوضوح یک هدف پخته برای هکرها بود.»
آقای کلارک گفت: «یگانه راه برای به حداقل رساندن آسیب نقض داده این است که اصلاً از ابتدا اطلاعات زیادی را جمعآوری و ذخیره نکنیم.»
چه باید اصلاح شود؟
آقای کلارک گفت، دستبرد در هارکورتس نشان میدهد که چرا به «اصلاحات جامع حریم خصوصی» در آسترالیا نیاز است تا شرکتها مجاز به جمعآوری یا ذخیره دادههای بیشتر از نیاز منطقی نباشند.
او گفت: «ما همچنین به تنظیمکنندهای نیاز داریم که منابع و اختیارات کافی برای اطمینان از پیروی شرکتها از قانون حفظ حریم خصوصی در اختیار داشته باشد.»
به گفته آقای کلارک، در برخی از ایالتها و قلمروها محدودیتهایی بر اطلاعاتی که مشاوران املاک باید جمعآوری کنند، وجود دارند.
او گفت: «به عنوان مثال، در ویکتوریا آنها نباید بانک استیتمنت کامل را جمعآوری کنند، اما بسیاری از مشاوران هنوز این اطلاعات را میخواهند.»
«مسأله تنها این نیست که چه کاری قانونی است، اینجا سوال قدرت نیز وجود دارد.»
«تا زمانی که کارگزاران مسکن توانایی بیخانمان کردن شما را داشته باشند، اجارهنشینان از آنها پیروی خواهند کرد، و قوانین اگر ضعیف اجرا شوند، اهمیت چندانی ندارند.»
در همین حال، حکومت فدرال پیشنهاد کرده است که برای شرکتهایی که دچار نقض جدی یا مکرر حریم خصوصی میشوند، مجازات سنگینتری وضع شود.
