警惕新电信文档系统遭入侵 约12.9万名客户资料被盗
新电信(Singtel)2月17日晚发布文告表示,新电信已完成针对第三方文件分享系统遭黑客入侵的初步调查。
通过网安专家协助调查和分析的结果显示,第三方服务供应商Accellion的文档传输应用系统的文档遭非法侵入后资料遭到窃取。
约12万9000名新电信客户的个人资料被窃取
根据文告,迄今为止被窃取的数据包括:约12万9000名客户的身份证资料,以及名字、生日、手机号码和和地址;另28名新电信前职员的银行账户资料;一个企业客户45名员工的信用卡资料;以及来自23家企业包括供应商、合作伙伴和企业客户的部分资料也被窃取,而大部分外泄的数据包括新电信内部的非敏感资料,比如数据记录、测试数据、报告和电子邮件。
新电信表示,去年12月首次收到Accellion有关系统遭到攻击的通知,公司迅速采取行动,输入Accellion提供的补丁程序解决问题,此后在今年1月23日收到新通知,系统出现新漏洞,并导致之前的补丁无效。新电信立即下线此系统,直到1月30日试图输入新的补丁程序时,系统发出异常警报。经公司展开调查发现,系统早在1月20日遭黑客入侵并违规窃取资料。
新电信已向受影响的个人和企业提供协助并致歉
新电信已紧急通知所有受影响的个人和企业,协助他们及其职员管理可能涉及的风险并采取适当的后续行动。公司还委任全球数据和信息服务供应商,免费向受影响的客户提供监控服务,以协助他们管理潜在风险。
新电信集团总裁袁坤满在文告中对此数据外泄事件感到抱歉,并向所有受影响的人毫无保留地道歉,并表示:“数据隐私非常重要,我们让利益相关者感到失望,不符合集团所设的标准。目前正在尽最大的努力来为客户提供支持,以减轻潜在风险。”
新闻来源:新电信(Singtel)网站
图片来源:Google地图图片|cse1217
编辑:Emma
评论