網路蓬勃發展,大幅強化生活便利性,但也成為駭客眼中的待宰肥羊。台灣諾基亞證實委外管理的5個行銷活動網站遭受非法攻擊,確定外流客戶資料至少17萬筆,但未含醫療紀錄、銀行帳號、信用卡卡號或身分證號碼,估計受害風險為收到垃圾郵件或簡訊,自即日起關閉遭駭網站,並展開調查。
台灣諾基亞證實委由網路行銷公司Agenda負責管理的5個行銷活動網站,遭受駭客集團非法侵入。目前確認至少17萬筆客戶資訊已經被公開,主要是先前Nokia在台辦理宣傳活動時,消費者留下的個人資料,多半涵蓋姓名、電子郵件信箱、電話號碼,以及因應各項活動所需而填寫的資訊。
台灣諾基亞表示,總計5個行銷活動網站累積8年的客戶資訊約150萬筆,但是否全數遭到非法擷取,尚無法確定。然而外洩資料不包括醫療紀錄、銀行帳號、信用卡卡號或身分證號碼等私密資訊,僅少於7,000筆資料可能含有密碼,已經透過電子郵件或簡訊方式連絡相關客戶,以免損及權益。
台灣諾基亞指出,大部分的個人資訊均有1年以上的歷史,甚至不少是7年前的舊資料,因此推估客戶的風險是收到垃圾郵件或簡訊。目前相關受「駭」網站均關閉,伺服器上的資料庫已經移除,問題漏洞也修復完成,未來相關資料不再用於行銷活動,將於適當的保存期限結束後進行刪除。
面對行銷資訊遭駭客攻擊,台灣諾基亞強調,對於曾經參與相關活動的民眾感到十分抱歉,正積極檢討各系統與流程,避免再度發生類似事件。未來將與Agenda及其母公司WPP持續追蹤調查,估計至少需時4星期或更久,一旦發現外洩資料可能造成其他危害,將以電子郵件或簡訊方式各別通知客戶。
假使曾經參與台灣諾基亞舉辦的行銷活動,並且對於個人資料外流存有疑慮,可經由官方「網路維護建議安全措施」,或是撥打電話至諾基亞客戶中心諮詢相關問題,後者將於未來4週每天上午9點至下午6點間開放。不過基於隱私權的考量,除非身分得到認證,否則無法在電話上透露特定個人資訊。
【2013-02-23 卡優新聞網】https://betawebcloud.starwin.me