(早報訊)策安集團指上個月有人冒充集團發出釣魚電郵,集團其中一個客戶服務電郵賬號也在未經授權下被他人訪問,但調查顯示客戶資料數據庫並未外泄。
根據策安集團發出的文告,集團是在今年3月17人接獲通知,指有一個電郵賬號冒充策安集團,于3月16日和17日發出釣魚電郵。
策安集團的信息科技部門立即展開調查,調查顯示這是一起孤立事件,釣魚軟件並非由集團客戶服務電郵賬號發出,客戶資料數據庫也並未外泄。
根據進一步的調查結果,本次的釣魚襲擊與針對微軟Office365雲端電郵的大規模釣魚襲擊有關,集團客戶服務電郵賬號也在未經授權下被他人訪問。
信息科技部門隨後加強安全驗證程序並且對受影響的電腦進行檢查,但並未發現其他的未經許可訪問的情況。
策安隨後也聘請外部的網絡安全專家調查事故,並檢查了受影響賬號內約6萬2000封電郵,看是否有顧客的個人資料被外泄。
調查顯示,策安的顧客數據庫並未被外泄,但1.2%的電郵包含身份證和信用卡號碼等個人信息,策安目前正在繼續檢查電郵,並通知受影響的發件人。