調查顯示,沒有任何登錄憑證在這起事件中泄露,也沒有任何用戶的個人資料包括付款信息,被濫用或外泄。
發言人說,新傳媒在檢測到登錄活動激增後立刻展開調查,發現這是由外部人員造成的,共有1萬4000名用戶受影響。
“我們已通知所有受影響的用戶,並強烈建議他們更換密碼,以及檢查其他使用相同登錄憑證的戶頭。”
蕭逸哲也說,另一種方法是使用像incogni和mine等的隱私工具,它會列出哪些公司擁有用戶的個人信息,如果用戶停止使用某個應用或公司的服務,可以通過發送電郵刪除存在該處的個人信息或戶頭。
發言人表示新傳媒已向警方報案,並通知監管機構包括個人資料保護委員會(PDPC)。
共1萬4000名用戶受影響
蕭逸哲說,使用密碼管理軟件是其中一個保護方式,若是已通過軟件保存密碼,有一些軟件還可以直接幫用戶更改以前在各網站使用的密碼。目前,Safari、Edge,以及Chrome浏覽器都有創建密碼的功能,只要使用這些功能,就可以在每個網站設立難以破解和唯一的密碼,同時還可保存這些複雜的密碼。
新傳媒meconnect戶頭出現未經授權的登錄,1萬4000名受影響用戶被建議重設密碼。
新傳媒也將配合進一步的調查,同時繼續采取必要措施來保護所有用戶的個人資料。
新傳媒發言人答複《聯合早報》詢問時說,新傳媒在1月底發現有人未經授權登錄一些meconnect戶頭,用于訪問新傳媒提供的服務,如mewatch等。
網絡安全公司Centre for Cybersecurity總裁蕭逸哲接受《聯合早報》訪問時說,這是一起撞庫(Credential Stuffing)攻擊事件,黑客使用已泄露的用戶和密碼,測試它們是否能在meconnect上重複使用。一般,黑客會收集一些可用的個人身份信息,以便之後獲取付款信息或其他可以從中獲益的資料。