新電信(Singtel)2月17日晚發布文告表示,新電信已完成針對第三方文件分享系統遭黑客入侵的初步調查。
通過網安專家協助調查和分析的結果顯示,第三方服務供應商Accellion的文檔傳輸應用系統的文檔遭非法侵入後資料遭到竊取。
約12萬9000名新電信客戶的個人資料被竊取
根據文告,迄今爲止被竊取的數據包括:約12萬9000名客戶的身份證資料,以及名字、生日、手機號碼和和地址;另28名新電信前職員的銀行賬戶資料;一個企業客戶45名員工的信用卡資料;以及來自23家企業包括供應商、合作夥伴和企業客戶的部分資料也被竊取,而大部分外泄的數據包括新電信內部的非敏感資料,比如數據記錄、測試數據、報告和電子郵件。
新電信表示,去年12月首次收到Accellion有關系統遭到攻擊的通知,公司迅速采取行動,輸入Accellion提供的補丁程序解決問題,此後在今年1月23日收到新通知,系統出現新漏洞,並導致之前的補丁無效。新電信立即下線此系統,直到1月30日試圖輸入新的補丁程序時,系統發出異常警報。經公司展開調查發現,系統早在1月20日遭黑客入侵並違規竊取資料。
新電信已向受影響的個人和企業提供協助並致歉
新電信已緊急通知所有受影響的個人和企業,協助他們及其職員管理可能涉及的風險並采取適當的後續行動。公司還委任全球數據和信息服務供應商,免費向受影響的客戶提供監控服務,以協助他們管理潛在風險。
新電信集團總裁袁坤滿在文告中對此數據外泄事件感到抱歉,並向所有受影響的人毫無保留地道歉,並表示:“數據隱私非常重要,我們讓利益相關者感到失望,不符合集團所設的標准。目前正在盡最大的努力來爲客戶提供支持,以減輕潛在風險。”
新聞來源:新電信(Singtel)網站
圖片來源:Google地圖圖片|cse1217
編輯:Emma
