傅麗雲 報道
新電信(Singtel)完成針對文檔系統遭入侵的初步調查,披露有近13萬名客戶的個人資料外泄。該公司已開始通知所有受影響的個人與企業,協助他們管理可能的風險。
新電信通過網安專家協助調查和分析,已確定第三方服務供應商Accellion的文檔傳輸應用(File Transfer Appliance,簡稱FTA)系統遭非法侵入後被竊取的文檔,以及受影響的利益攸關者。
新電信昨晚發文告說,數據外泄事故涉及12萬9000名客戶的身份證資料,以及名字、生日、手機號碼和住址的資料組合,另加28名新電信前職員的銀行戶頭資料、一個企業客戶45名員工的信用卡資料,以及23家企業的一些資料。
文告指這23家企業包括供應商、合夥公司和企業客戶,“大部分外泄的數據包括新電信內部的非敏感資料,比如數據記錄、測試數據、報告和電郵”。
新電信已緊急通知所有受影響的個人和企業,協助它們和其職員管理可能的風險,並且采取適當的後續行動。
新電信集團總裁袁坤滿在文告中表示對此數據外泄事件感到抱歉,表明要向客戶和所有受影響的人毫無保留地道歉,“數據隱私非常重要,我們讓利益攸關者失望,且無法達到集團所設的水平”。
他指出,鑒于調查的複雜和敏感性,新電信已盡量保持透明度,提供最准確的信息,並竭力支持客戶和降低可能風險。
新電信于本月11日宣布所使用的第三方文檔共享系統于今年1月20日遭黑客襲擊,結果客戶資料外泄,但表明主要運作不受影響。這起網襲事故與近期影響多國機構組織的文檔傳輸應用違例事件有關,它們包括新西蘭儲備銀行、澳大利亞澳洲證券和投資委員會(ASIC)和美國華盛頓州審計署。
資料顯示,Accellion是一家安全文檔傳輸服務提供商,允許機構與機構外部的用戶安全地共享敏感文檔。這項服務在銀行、政府機構和金融機構中很受歡迎,這些機構通常與外部用戶共享敏感文檔。