根据今早本地媒体的信息，新西兰网络安全专家表示，从Stuff旗下社区平台Neighbourly被窃取个人信息的用户，可能面临网络诈骗甚至现实安全风险。

Neighbourly此次泄露的数据包括姓名、电邮地址、私人消息、帖子内容以及 GPS 定位信息，相关数据已被挂到暗网上出售。该网站在元旦当天发现漏洞后一度下线，目前已重新恢复运行。

Neighbourly向用户表示，将寻求法院禁令，同时认为漏洞已被迅速控制。

值得注意的是，此次事件曝光的时间点，与另一宗重大数据泄露事件几乎同时发生，此前私营网络平台Manage My Health超过12万份病患资料被泄露。

Aura Information Security总经理Patrick Sharp指出，Neighbourly泄露事件中最令人担忧的是GPS数据。Sharp称：“这些定位信息很可能对应的是人们的住址，与互联网上的其他信息结合后，可能为不法分子提供现实攻击的机会。”

Sharp形容信息被窃“绝对令人担忧”。他提到，澳大利亚Medibank在2022年发生数据泄露后，曾引发数以万计、甚至更多的实际金融犯罪。
“这类事件往往只是开始。”

他还提醒，Manage My Health和Neighbourly的受影响人群中，可能包括较为脆弱、缺乏网络安全意识的人。

他强调：“如果家中有长者或亲友受到影响，最好协助他们甄别任何突如其来的电话、邮件或联系。”

Sharp 强调，提高警惕是最重要的防线。

他表示，每年年底网络攻击往往增多，而平台在快速扩张或更新功能时，也更容易暴露漏洞。“网站系统本身非常复杂，如果在开发和更新过程中没有维持足够高的安全标准，后果可能相当严重。一旦数据流出，基本就无法收回。”

Neighbourly方面此前表示，已直接联系受影响用户，并强调其高度重视数据隐私。其官网仍使用“你的个人信息是安全的”作为宣传标语。

Gorilla Technology首席执行官Paul Spain也形容此次数据泄露“非常严重”。他指出：“涉及的数据量巨大，潜在影响人群在80万到100万人之间。”

他同样指出，GPS坐标泄露令人不安。Spain称：“多数人可能不会直接受到影响，但你无法确定自己是否会成为精准诈骗的目标。如果这些数据在暗网上流通，极端情况下，甚至可能危及生命安全。”

Spain对此解释，Neighbourly寻求法院禁令，主要是防止新西兰境内的平台或个人传播相关信息。

他将此次事件形容为一次警钟：“但现实是，只要有人愿意付费，这些数据仍然可以被获取。新西兰不少机构在网络安全上仍存在一种‘船到桥头自然直’的心态，缺乏定期审计和清晰的风险评估。像Stuff这样规模的公司，本应具备充分能力，确保系统安全不出问题。”