奥克兰市长菲尔·高夫电子邮件被黑:2年15,000封电子邮件被兜售

奥克兰市长菲尔·高夫(Phil Goff)于2019年10月第二次赢得奥克兰市长奖。图片/ Jason Oxenham
奥克兰市长菲尔·高夫(Phil Goff)于2019年10月第二次赢得奥克兰市长奖。图片/ Jason Oxenham

【新西兰生活网】奥克兰市长菲尔·高夫(Phil Goff)在12年内发送和接收的电子邮件被叫卖,标价为20,000纽币,并且似乎包含了许多秘密的个人信息以及议会相关的工作内容。

发送给NZ Herald的信息表明,买方已经完全掌握了高夫市长的收件箱和发件箱。在这些邮件中,似乎包括针对戈夫市长竞标的筹款计划,去年竞选期间的“机密”民意测验数据以及敏感的商业信息。

卖家声称这是高夫的Xtra邮件帐户,内有超过15,000封电子邮件,时间范围为2007年至2019年。

卖方发送的证据和NZ Herald检查的证据似乎证实了其所声称的内容。

目前尚不知道卖方是否向其他企业或个人提供了这些电子邮件。

戈夫市长没有因此事而接受采访。

Enagic还原水

他的幕僚长尼鲁帕·乔治(Nirupa George)在一份声明中称,NZ Herald所揭露的事是“攻击了他(戈夫市长)家庭电子邮件帐户的黑客”。

“像全国其他成千上万的帐户持有人一样,他认为服务提供商的电子邮件平台是安全的。虽然黑客的真实性尚未得到验证,但市长已停止使用这个电子邮件帐户,并接受了专家的建议。”

“此事目前正在接受警察和其他有关机构的调查。”

私密,不安全的电子邮件被广泛用于敏感的公共服务工作,此前美国前总统候选人希拉里·克林顿(Hillary Clinton)也因此而陷入困境,从而引发了对其处理机密和机密资料的调查。

2011年,高夫在当时被黑客入侵的外交部长穆雷麦卡利(Murray McCully)使用私人电子邮件帐户的问题上进行了公开辩论。戈夫称这件事情是一个“警钟”,并说:“任何官方性质的东西都应通过受保护的渠道进行。”

地板地毯

卖家提供的信息似乎表明,高夫市长在他担任政府部长,工党领袖,国会议员以及自成为奥克兰市长以来一直使用他的Xtra电子邮件地址。

当问及如何获得时,买方回答说:“数据是由朋友转发给我的。”他在电子邮件中声称:“我收到了2007年-2019年10月的所有电子邮件,包括所有附件。”

“考虑到信息量和信息的排他性,我认为合理的价格应为2万纽币,但如果要谈价的话我也很乐意。”

卖家向NZ Herald发送了材料和文本文件的示例,这些文件包含了声称在高尔的Xtra邮件帐户的“收件箱”和“发件箱”中的邮件主题行。

资料中的主题行似乎显示了从戈夫担任国防部长以来的2007年至2019年末的信息。它还显示这些资料包括有个人信息,包括医疗信息,个人理财和照片。

天马运输

提供的电子邮件中有两封涉及竞选资金。一开始是这样写的:“将所有电子邮件都设置在个人地址上,或者将这些电子邮件置于不需要官方信息披露的位置”。

高尔似乎在他的Xtra邮件帐户中收到了该电子邮件,并将其转发到他在国会的行政助理的电子邮件帐户中。

提供的电子邮件中还包括似乎发给身为市长的高夫的一封电子邮件,其中包含有关市政运输合同的敏感商业信息。一份据称随附的文件包含了针对运输合同的特定投标金额。

提供的一封电子邮件中包含有关运输合同的敏感详细信息。 (Dean Purcell)
提供的一封电子邮件中包含有关运输合同的敏感详细信息。 (Dean Purcell)

此类信息对于其他竞标市政运输合同的人来说,可能会引起极大的兴趣。

一名警察发言人说:“警方可以确认我们已知道此事……正在初步调查以确定发生了什么。我们现阶段将不作任何进一步评论。”

NZ Herald在确认所提供的电子邮件很可能是真实的之后,联系了Spark。

为客户提供Xtra电子邮件帐户的Spark发言人说:“根据我们的安全协议,当我们意识到此问题后,我们与客户联系并暂停了该帐户。

“我们正在调查此事;但是根据我们当前的信息,我们认为这是一个孤立的问题。安全性对我们非常重要,我们会定期向客户提供有关如何保护其电子邮件帐户安全的信息。”

Xtra的电子邮件服务的安全问题在2013年一宗对Yahoo的黑客攻击(在2015年得以披露)中暴露出来,其30亿个帐户的全部信息处在风险之中。当时,Xtra使用Yahoo作为其电子邮件服务的供应商。它以安全性问题为由放弃了Yahoo服务。

奥克兰市长菲尔·高夫(Phil Goff)于去年10月连任。(Sylvie Whinray)
奥克兰市长菲尔·高夫(Phil Goff)于去年10月连任。(Sylvie Whinray)

Insomnia Security黑客专家亚当·波洛(Adam Boileau)表示,当人们在不同的在线服务之间使用相同或相似的密码时,可能会造成安全漏洞。

他说,私人电子邮件与系统之间存在障碍。(例如高夫在国会,然后奥克兰市议会又阻止信息传输。)

波洛表示,信息买卖一直是在线上的不间断活动,犯罪集团利用大型数据库寻找从信息中获利的方法。

NZ Herald已经告诉高夫办公室,媒体不会购买这些资料,并且已经停止与这一卖家联系。