Menulog网站存安全漏洞 上百万客户隐私外泄

【今日澳洲3月31日讯】Menulog网站存在安全漏洞，上百万顾客的隐私或遭他人窃取。

作为澳洲最大的外卖送餐公司，Menulog的用户数量早已突破了百万大关。但网络安全专家却表示，Menulog的网站存在安全漏洞，顾客隐私存在外泄的风险。

（图片来源：网络）

维州披萨连锁店Pizza Fellas的Nicola Holden表示，当她登录到Menulog的网站时，她竟然看到了该网站110多万客户的个人信息！按理来说，Holden的权限应该只能够看见Pizza Fellas的顾客信息。

Holden表示：“这份名单上什么样的客户都有，警察、名人、政府工作人员的姓名和电子邮件地址都能被查到。如果我能看到这份名单，其他的上千名商家估计也能看到。”

Menulog百万客户隐私外泄（图片来源：《悉尼晨锋报》）

随后，Holden立即将这种情况上报给了Menulog，但Menulog对此事的反应并不让Holden感到满意。“Menulog只是让顾客们使用更加复杂的密码，这样的应对措施很令人担忧。”

Menulog的一名代表向Holden表示，他们立即就此事展开了调查，但没能查清楚造成这种现象的原因。他们还关闭了Menulog的电子通讯功能（Holden查到顾客信息的方法），但没有发现任何异常。

电脑安全专家Andrew Mcleish表示，Menulog的顾客隐私数据已经泄漏。被泄漏的信息包括：顾客姓名、手机号码以及地址。

（图片来源：网络）

Mcleish还表示，Menulog网站存在安全隐患，上百万用户的信息数据库完全处于可见状态。“Menulog的数据库是不安全的，竞争对手之间可以相互查看对方的客户名单，上百万顾客的个人信息也处于可见状态。可以想象，肯定有人把这些信息全都保存了下来。”

另外一名电脑安全专家Ty Miller则表示，Menulog的客户数据之所以处于可见状态，很有可能是“访问权限出错”所造成的。

Miller还表示，简单地关闭电子通讯功能并不能修复这一问题。网站的开发团队需要重新审查自己的访问权限设置。

目前，澳洲政府正在考虑是否要通过《隐私法》修正案。该法案规定，如果企业泄漏的数据可能会对用户存在“实际的损害”，那么年营业额超过300万澳元的企业必须在数据泄漏后30天之内通知用户。

（图片来源：网络）

Miller表示，Menulog应该将此事告知顾客。要知道，这些个人信息有可能会被不法分子利用，并给顾客造成损失。

据悉，成立于2006年的Menulog已经是全澳最大的外卖送餐平台。消费者可以通过Menulog预订6500多家餐馆的食物。去年6月份，英国公司Just Eat斥资8.55亿澳元收购了Menulog。

（David）