首页 > > 菲國要聞

S&R遭網絡攻擊 2.2萬會員資料外洩

2021年11月25日 02:43 稿件来源:菲律賓商報   【字体:↑大 ↓小

稿件来源:菲律賓商報

2021年11月25日 02:43

  本報訊:國家隱私署週三表示,數萬人受到了最近針對S&R會員購物中心的網絡攻擊的影響。

  隱私署在一份聲明中表示,它於2021年11月15日下午4時47分收到S&R關於網絡攻擊可能導致其成員個人數據洩露的初步通知。

  隱私署表示,該公司是在2021年11月14日發現該漏洞的。

  隱私署表示,S&R於2021年11月24日提交了補充報告,確認勒索軟件攻擊影響2.2萬名會員。

  隱私署援引該公司的報告稱,S&R成員的出生日期、聯繫電話和性別等個人信息被洩露。

  隱私署表示:“根據S&R的披露和其數據保護官員的確認,信用卡和其他金融信息不屬於洩露的個人數據。”

  早些時候,S&R表示,它成為了網絡攻擊的目標,但它的“團隊立即果斷地實施了我們的網絡安全協議,使我們能夠恢復系統運行。”

  該公司還表示,“有限的會員聯繫信息可能已被洩露”,但其會員的財務信息是安全的,因為“這些數據因監管要求被加密保護”。

  儘管如此,隱私署還是指示S&R從第三方網絡安全公司提供一份關於該事件的技術報告。

  該機構還提醒該公司,它有義務全面披露和個別通知受影響的會員。

  對S&R的網絡攻擊,導致受影響的會員收到大量垃圾短信,這些短信都是高薪招募一些可疑的工作崗位。

  隱私署在調查中發現,大量垃圾短信的背後是一個有組織的全球性犯罪集團。

推荐阅读