AusPost klicken und senden Sicherheit Glitch Vertrauen der Verbraucher beeinträchtigen könnten: IDC

2014-01-08  |  Comebuy News

Während Australia Post verschoben hat, um Kunden versichern, dass ihre finanzielle Details wurden nicht beeinträchtigt durch eine Störung der Sicherheit mit seinen online-Dienst klicken Sie und senden Sie, ein Security-Experte sagte, der Vorfall Verbrauchervertrauen im Merchant beeinträchtigen könnten.

Comebuy Verwandte Artikel: Tussle bricht zwischen konkurrierenden digitalen Post-Dienstleistungen in AustraliaDigital Postfachdienste aus dem Rennen in AustraliaAustralia Post verliert Marke Klage gegen digitale Postbox CompetitorAustralia Entwurf einer Cybersecuity Strategie PaperTax Website wieder online nach Sicherheitsverletzung

Laut Medienberichten erlaubt der Störfaktor Benutzer sehen Details anderer Kunden durch eine Änderung eine Versand-ID-Nummer, die in der URL einer Transaktion erschienen. Klicken Sie auf und senden wurde für online postalische Dokumentation--z. B. Vorbereitung auf Auktionshaus eBay für Lieferung verkauften Artikel.

Erfahren Sie, wie smart CIOs sind Kunden vor Sicherheitsverletzungen zu schützen

IDC Australien senior Marktanalyst Vern-Harn Farbton sagte Computerworld Australia, dass der Fehler möglicherweise ein "schwerer Schlag" für Australia Post sein könnte da man versucht, sich als Enabler in der digitalen Wirtschaft zu positionieren.

"Wie immer mehr Australier transact, Handel und verbrauchen online, digitale Vertrauen und Sicherheit ist von größter Bedeutung", sagte er.

"Die Verbraucher müssen wissen, dass sie von einer vertrauenswürdigen Quelle unterstützt werden, ihre persönlichen und finanziellen Informationen zu behandeln und AusPost hart arbeiten, um das Vertrauen der Verbraucher gewinnen müssen."

Farbton hinzugefügt, dass Australia Post muss verwenden Sie bessere Daten-Verschlüsselungs-Tools wie Verschlüsselung der Merchant Maske kritische und identifizierbare Informationen, ermöglicht während die Daten verwendet und auf der Durchreise sind.

"Während ich glaube keinen finanziellen oder persönlichen Informationen ist gefährdet, einige dieser Details können in eine Spear-Phishing-Attacke so konstruiert werden," sagte er.

Hue wurde darauf hingewiesen, dass Kundenrechnungen auch eine erhebliche Menge an nützlichen Informationen, die enthalten, wieder abgebaut werden können, um gezielte Angriffe zu starten.

Ein AusPost-Sprecher sagte in einer Erklärung die Website klicken und senden wurden vorübergehend deaktiviert und es hoffen, den Dienst wieder unternehmungslustig "so bald wie möglich" zu haben.

"Australia Post möchten, klicken Sie auf und senden Kunden zu versichern, die zu keinem Zeitpunkt ihre finanziellen Informationen kompromittiert wurden,", sagte ein Sprecher des AusPost.

"Kunden, die Pakete schicken sollten ihre lokale Australia Post-Steckdose, der ihnen behilflich besuchen."

Hamish Barwick auf Twitter folgen: @HamishBarwick

Computerworld Australia auf Twitter folgen: @ComputerworldAU oder nehmen Sie Teil an der Computerworld-Konversation auf LinkedIn: Computerworld Australia

« Back