安詩一 報道
5萬多名14年前成爲星和訂戶的身份證號碼、手機號碼和電郵地址外泄,星和表示文檔沒有任何數據被惡意濫用。
電信公司星和日前發文告說,公司的網絡團隊今年7月6日在線監控期間,在第三方數據轉儲網站(data dump website)上發現了一個非法上傳的文件,其中包含部分用戶的個人資料。
據星和的調查結果顯示,該文件中包含2007年之前訂了星和服務的5萬7191名用戶個人資料。
星和在聲明中指出,這些數據可能是14年前的,目前沒有迹象表明文檔中的任何數據被惡意濫用,也沒有信用卡或銀行賬戶信息受到威脅,而星和的信息系統與客戶數據庫也未受損害。
星和總裁尼吉爾·艾彭(Nikhil Eapen)說:“數據安全和客戶隱私是星和的重要考量,對于這一事件可能會給我們的客戶造成影響,我感到很抱歉。我們將保持透明,並向客戶提供最新信息。我們將爲受影響的人提供援助。”
星和隨即采取補救行動
也免費提供半年信貸監控
爲保障客戶利益,星和在發現文件當天就迅速采取了補救行動,其中包括:啓動小組來評估和控制局勢、聘請網絡安全專家對此展開調查、試圖從有關網站刪除文檔,以及檢討現有安保措施以保護核心系統。
星和已就此事與網絡安全專家和相關部門展開密切合作,並通過電子郵件逐步通知受影響的客戶,以及通過新加坡信貸中心(Credit Bureau Singapore)免費提供六個月的信貸監控服務,以協助保護他們的身份和個資。這項工作預計將在未來14天內完成。
橙易網絡遭入侵
數據也被泄露
雖然至今沒有證據表明上述數據被不當使用,但星和仍鼓勵受影響的客戶在收到電郵通知後注冊這項服務。欲知更多詳情,可上網www.starhub.com/info-security。
與此同時,橙易集團也遭受數據泄露,網絡安全遭破壞,橙易日前對此發表了聲明。
聲明指出,公司收到了一封第三方發來的電郵,郵件聲稱已侵入了橙易集團(OT Group)的網絡。
橙易隨後向有關部門報告了這一事件,並啓動調查,以評估內部數據是否有泄露的可能。初步調查顯示,數據安全確實遭破壞。
橙易表示正在與網絡安全專家密切合作,以確定此次入侵的性質和程度,並且會重新審查及檢討自身的系統和程序,加強安全措施。
與此同時,橙易表示會盡快確認受影響的客戶,並通知他們。客戶若有任何疑問,也可在非公假的周一至周五的上午9時至下午5時30分,致電91481496了解更多詳情。
橙易集團包含有橙易産業(OrangeTee & Tie)和橙易咨詢(OrangeTee Advisory)。