【本報悉尼訊】澳洲媒體巨擘Nine證實,旗下Sydney Morning Herald, The Age and The Financial Review三大報刊共1.6萬名印刷版訂戶的個人資料因第三方供應商系統漏洞遭外洩。
儘管公司強調「付款資訊與密碼未受影響」,不過專家警告,外洩的姓名、住址與電子郵件仍可能被用於釣魚攻擊或身分詐騙,受影響用戶需要提高警覺。
Nine發言人表示,此次事件源於一家合作廠商的系統因「未經授權的變更」,未達到Nine嚴格的內部數據協議規定的保護級別,導致有限數量的印刷版訂戶資料暴露於網路。這些外洩資訊包含訂戶姓名、郵寄地址及電子郵件,但信用卡資訊與密碼因未儲存於該第三方系統而未被波及,「內部技術基礎設施」並未遭到破壞,公司接獲資訊安全研究員通報後,已緊急要求供應商修復漏洞,並確認相關資料現已從網絡移除。
發言人表示,儘管Nine內部技術基礎設施未遭入侵,我們仍嚴肅處理此事,並與第三方合作解決問題。受影響的訂戶範圍「相當有限」,公司正逐一聯繫當事人,同時建議所有用戶留意可疑信件或要求提供個人資訊的訊息。
值得關注的是,此事件已是澳洲48小時內通報的第二起重大資訊安全事故。上周 ,新州法院線上登記處遭到黑客攻擊,多達9,000份敏感法庭文件遭非法下載,內容涉及家事法庭與青少年犯罪紀錄。
網絡資訊安全事件連續出現引發公眾對政府與企業資訊安全防護能力的質疑。
資訊安全專家分析表示,第三方供應商已成企業資訊安全鏈的「最弱環節」,許多公司為降低成本,將客戶資料管理外包,卻未嚴格監督合作廠商的資訊安全標準,企業應定期對供應商進行安全審計,並限制其存取資料的權限。
另外,Nine反覆聲明「內部系統未受影響」,不過部分訂戶仍對個人資訊外流感到不安,也有用戶質疑,為何第三方供應商能長期持有訂戶個人資訊卻未獲明確告知。
專家建議網絡用戶應該啟用雙因素驗證、定期更換密碼,避免多平台使用同一組密碼,同時對任何索取個資或包含連結的訊息保持戒心,務必透過官方管道驗證真偽。(子力)
