(早報訊)數據轉儲網站一非法上傳文件包含5萬多名星和用戶14年前的個人資料,星和表示文檔沒有任何數據被惡意濫用。
電信公司星和今天發文告說,該公司的網絡團隊今年7月6日在線監控期間,在第三方數據轉儲網站(data dump website)上發現了一個非法上傳的文件,其中包括部分用戶的個人資料。
據星和的調查結果顯示,該文件中包含2007年之前曾使用星和服務的5萬7191名個人用戶的身份證號碼、手機號碼和電郵地址信息。
星和聲明中指出,這些數據可能是14年前的,目前沒有迹象表明文檔中的任何數據被惡意濫用,也沒有信用卡或銀行賬戶信息受到威脅,而星和的信息系統與客戶數據庫也未受損害。
星和總裁尼吉爾·艾彭(Nikhil Eapen)說:“數據安全和客戶隱私是星和的重要考量,對于這一事件可能會給我們的客戶造成的影響,我感到很抱歉。我們將保持透明,並向客戶提供最新信息。我們將爲受影響的人提供支持。”
爲保障客戶利益,星和在發現該文件當天就迅速采取了補救行動,其中包括:啓動一個小組來評估和控制局勢、聘請網絡安全專家對此展開調查、試圖從該網站刪除文檔,以及檢討現有安保措施以保護核心系統。
星和表示已就此事與網絡安全專家和相關部門展開密切合作。同時,星和還通過電子郵件逐步通知受影響的客戶,並通過新加坡信貸中心(Credit Bureau Singapore)免費提供6個月的信貸監控服務,以協助保護他們的身份和個資。該工作預計將在未來14天內完成。
盡管至今沒有證據表明上述數據被不當使用,但星和仍鼓勵受影響的客戶在收到電郵通知後注冊這項服務。欲知更多詳情,可上網www.starhub.com/info-security。