основните точки
- Австралийската агенция за недвижими имоти Harcourts съобщи, че е била засегната от кибератака миналия месец.
- Harcourts Melbourne City каза, че личната информация на наемателите, наемодателите и търговците вероятно ще бъде разкрита.
- Защитниците на цифровите права предупредиха за потенциално опасните ефекти от нарушаване на данните в сектора на недвижимите имоти.
Австралийската агенция за недвижими имоти Harcourts разкри, че е била засегната от кибератака миналия месец, с потенциал да разкрие лична информация на наематели, наемодатели и търговци.
В имейл, изпратен до клиентите на Harcourts в Мелбърн Сити, компанията каза, че е научила на 24 октомври, че “неизвестна трета страна” е получила достъп до нейната база данни за имоти под наем.
Харкортс каза в четвъртък, че нарушението е станало, когато акаунтът на представител в доставчика на услуги Stafflink, който предоставя административна поддръжка на франчайзодателя, е бил хакнат и достъпен от тази неизвестна трета страна.
„Разбираме, че неоторизираният достъп е възникнал, защото представителят на Stafflink е използвал собствените си устройства за бизнес цели, а не издадено от компанията (и по-сигурно) устройство“, каза тя в изявление.
Говорител на Stafflink каза, че доставчикът е „разочарован“ от пробива и работи с Harcourts Melbourne City и неговите ИТ доставчици, за да разследва и разреши проблема.
„Платформата, до която има достъп, не е собственост, не се управлява или контролира от Staff Link…“, казаха те в изявление на SBS News.
Говорителят каза, че използването на компютър “не съответства на политиките и процедурите за сигурност на Stafflink.”
Адриан Ноулс, главен изпълнителен директор на Harcourts Australia, каза, че справянето с инцидента е “основен приоритет” за компанията.
„Ние работим с франчайзодателя, за да гарантираме, че всички засегнати лица са информирани за инцидента“, каза той.
„В допълнение, ние сме в процес на установяване на безплатен кредитен мониторинг и достъп до услугата за поддръжка на IDCARE за засегнатите лица.“
Не е известно колко души са засегнати от пробива.
Разкритието дойде седмица по-късно Пробивът на данни в сектора на недвижимите имоти може да бъде по-лош от предишния И на хакове.
До какви видове информация може да има достъп хакер?
Harcourts каза, че въпреки че „незабавно отмени достъпа“ до акаунта на засегнатия представител на Stafflink веднага щом разбра за нарушението, част от информацията все още може да бъде видима за третата страна „за кратък период от време“.
За наемателите това включва:
- Пълното им юридическо име
- Техният имейл адрес
- домашния им адрес
- техния телефонен номер
- Копие от техния подпис
- Кой документ за самоличност със снимка са дали на Харкортс?
За наемодатели и търговци включваше:
- Пълното им юридическо име
- Техният имейл адрес
- адреса им
- техния телефонен номер
- Копие от техния подпис
- Банковите им данни
„Ние сме уверени, че никоя друга лична информация не е била засегната и че цялата лична информация, която съхраняваме, отново е в безопасност“, казаха от компанията.
Той призова получателите на имейли да бъдат наясно с всяка подозрителна дейност в своите онлайн акаунти и да се пазят от потенциални измамни измами.
Саманта Флориани е програмен лидер в благотворителната организация Digital Rights Watch. Тя каза, че видовете информация, които вероятно ще бъдат разкрити при пробив в Harcourts, излагат хората на риск от кражба на самоличност.
„Тъй като има и големи нарушения на данните, започваме да виждаме ситуация, при която информация от различни нарушения може да се комбинира, което след това може да създаде нови и иновативни начини за използване на тази информация срещу хора“, каза тя пред SBS News.
Агентите по недвижими имоти изискват ли много информация от наемателите?
Флориани каза, че агентите по недвижими имоти “рутинно” искат повече информация от потенциалните наематели, отколкото е необходимо.
„Искането на неща като пълни банкови извлечения, които могат да разкрият ежедневните навици, е напълно ненужно и готово за злоупотреба“, каза тя.
Експертът по наемно право Крис Мартин каза, че наскоро е чул за агенти по недвижими имоти, които искат неща като подробности за акаунта на кандидатите в социалните медии, имена, рождени дати и друга идентифицираща информация за техните деца.
„Това наистина е доста подробна информация, която е проблематична по няколко начина“, каза той пред SBS News.
„Има възможност цялата тази лична информация да бъде събрана, съхранена и потенциално открадната, но има и информация, която се събира, като може да се каже, че е информация за несправедливи решения.
Кандидатствали ли сте за социални жилища? Това е въпрос, който рутинно се задава в NSW и ако наеми се отказват на тази основа, мисля, че това също е истински проблем.”
Какво трябва да се промени?
След като Optus и Medibank бяха хакнати, федералното правителство обяви, че ще го направи За компании, които изпитват сериозни или повтарящи се нарушения на поверителността.
Тя каза, че прегледът на закона за неприкосновеността на личния живот ще бъде завършен до края на тази година с препоръки за по-нататъшни реформи.
Г-жа Флориани каза, че една от реформите, за които Digital Rights Watch призовава, е да се премахне освобождаването на малкия бизнес, така че по-малките агенции за недвижими имоти също трябва да спазват закона.
Digital Rights Watch също иска Австралия да има добре финансиран регулатор на поверителността с достатъчно правомощия, за да гарантира, че компаниите спазват закона.
Г-н Мартин каза, че наличието на „разумно регулиране“ на личната информация, която агентите по недвижими имоти и наемодателите могат да поискат от потенциалните наематели, може да помогне за намаляване на щетите от бъдещи пробиви на данни.
На ниво щат и територия, каза той, Виктория е отишла по-далеч от други юрисдикции в налагането на правила за това какво не може да се иска от кандидатите.
„Той включва подробности за минали спорове за облигации и подобни неща с агенти по недвижими имоти и наемодатели, както и въпроси относно дискриминационни фактори, обхванати от Закона за борба с дискриминацията на Виктория“, каза той.
„Но все още има неща, които не са разгледани във викторианския подход, и все още е много далеч от нещо като стандартния специфичен модел за приложение за наем, който определя какво може да бъде поискано.“
Г-н Мартин каза, че също така е важно трети страни, които правят неща като събиране на наем и обработка на заявки, да бъдат обхванати от законодателството за жилищни наеми.
Освен правните реформи, каза Флориани, динамиката на властта между хората, кандидатстващи за наеми, и агентите за недвижими имоти наистина трябва да бъде разгледана, особено предвид по-широкия контекст на жилищната криза в Австралия.
„Дори в случаите, когато има ограничения за това какво могат и какво не могат да поискат…агентите за недвижими имоти все още рутинно искат тази лична информация“, каза тя.
„Проблемът е, че ако сте наемател и се притеснявате, че може да не успеете да си осигурите дом, е по-малко вероятно да кажете „не“ или да се чудите какво ви питат.“