购物中心一半会员资料外泄 管理公司被罚15000元

2018-01-24 03:01

  中新经纬客户端7月11日电 据联合早报11日消息,新加坡爱雍·乌节(ION Orchard)购物中心会员个人资料外泄,近25000名会员因此收到钓鱼电邮。造成信息泄露的原因是管理爱雍·乌节的乌节弯发展私人有限公司没有采取足够的安全措施,被个人资料委员会罚款15000元。

  该购物中心有约48000名会员,其中,超过一半的人在本次事件中受影响。个人资料委员会接获一名会员投诉后展开调查,并于6日就此公布判词。

  调查显示,公司在寄出电邮后没有立即清除会员资料,以致它们继续留在第二伺服器里,未及时删除资料给这次事件增加了风险。

  据了解,会员资料会被存入一个与互联网没有直接连接的伺服器(简称第一伺服器)中,系统每天自动把一部分会员的资料从第一伺服器,转入另一个与互联网连接的伺服器(简称第二伺服器),以便能通过网上应用把宣传电邮传给名单上的会员。

  侵入者伺机发出钓鱼电邮,并以推销“免费”励积分为饵,诱使收件者按下电邮中的广告链接。一旦收件者尝试所谓的励积分,就会被带到更多的广告网站去,一些网站便会趁虚而入,向收件者手机号码等资料。

  个人资料委员会指出,把复制的会员资料储存在第二伺服器中,为资料增加了不必要的保安风险。它们在第二伺服器里的时间越久,越有可能遭受网络入侵。

  委员会认为,乌节弯发展缺乏密码的完善机制。入侵者仅试了一次就成功登入伺服器,没有侵入的迹象。公司自2014年11月推出这套系统,直到事发时从未更换密码,而且唯一一组密码由四个用户共用,以致难以找出泄露的源头。

  除了罚款外,委员会也乌节弯发展必须为系统进行补丁,修补缺口和推行密码管理机制等。

  另外,至于爱雍·乌节驻的科技公司Super e-Management(简称Super-E),委员会会与相关海外单位接洽,寻求可行的处置方式。(中新经纬App)

资讯排行

随机文章