策安集團指上個月有人冒充集團發出釣魚電郵,集團其中一個客戶服務電郵賬號也在未經授權下遭他人進入,但調查顯示客戶資料數據庫並未外泄。
根據策安集團發出的文告,集團是在今年3月17日接獲通知,指有一個電郵賬號冒充集團,于3月16日和17日向數人發出釣魚電郵。
策安集團的信息科技部門立即展開調查,調查顯示這是一起孤立事件,釣魚軟件並非由集團客戶服務電郵賬號發出,客戶資料數據庫也並未外泄。
進一步調查的結果也顯示,本次釣魚襲擊與針對微軟Office365雲端電郵的大規模釣魚襲擊有關,集團客戶服務電郵賬號也在未經授權下被他人進入。
集團的信息科技部門隨後加強安全驗證程序,並且對受影響的電腦進行檢查,但並未發現其他未經許可進入的情況。
策安持續檢查電郵並通知受影響發件人
策安隨後也聘請外部網絡安全專家調查事故,並檢查了受影響賬號內約6萬2000封電郵,看是否有客戶的個人資料外泄。
調查顯示,策安的客戶數據庫並未外泄,但其中1.2%的電郵包含身份證和信用卡號碼等個人信息,策安目前正在持續檢查電郵,並通知受影響的發件人。
策安集團新加坡總裁方訓偉說:“我們希望向所有受影響的客戶,以及所造成的任何不便和恐慌道歉,我們會盡全力聯系受影響客戶,並提供協助。”
方訓偉也指出,策安將進一步檢討電郵系統,以解決任何漏洞,加強對集團和客戶的數據保護。
策安集團也已采用身份盜竊監督系統,免費協助受影響客戶檢查任何個人資料的盜用,並設立專門的電郵和熱線,爲受影響者提供協助。