本地著名論壇網站HardwareZone遭黑客入侵,黑客盜用一名資深版主的賬號可能竊取約68萬5000個用戶資料,不過外泄的並不包括用戶敏感個人資料。
擁有網站的新加坡報業控股期刊(SPH Magazines,簡稱SPH期刊)昨晚發文告說,公司已就這起事件報警,也通知了個人資料保護委員會,案件目前在調查中。
HardwareZone網站是在上個星期天(18日)出現可疑貼文,公司之後立即展開調查。經調查後發現網站一名資深版主(senior moderator)的賬號被不明黑客盜用。
黑客自去年9月開始,利用這個賬號假冒資深版主調閱了約68萬5000個用戶的資料,包括他們的姓名、電郵和用戶名,以及一些非強制填入的資料如職業、教育程度和性別等。
不過文告中也提及,HardwareZone的資料庫裏並未存有用戶的身份證號碼、電話和地址等個人資料。因爲公司遵循個人資料保護委員會設下的指導原則,早前已從系統中刪除這些資料。
爲安全起見 籲用戶更換登錄密碼
SPH期刊已雇用了保安顧問公司徹底檢討系統,但爲了安全起見,SPH期刊促請用戶更換他們的登錄密碼。
SPH期刊和HardwareZone就這次的保安疏漏,向受影響的用戶道歉,並強調它們會繼續致力于保護用戶與它們分享的個人資料。