2013年2月23日 星期六

台灣Nokia行銷網站被駭,150萬個資可能外洩


台灣Nokia行銷網站被駭,150萬個資可能外洩

Nokia委外經營的5個台灣行銷網站遭駭客入侵,目前駭客已公佈17萬筆資料,由於缺乏證據證實駭客取得的資料數量,Nokia估計約150萬筆資料可能被竊。



Nokia發生重大資安事件,台灣委外經營的5個行銷活動網站被駭客入侵,約150萬筆消費者個資可能被竊,Nokia已關閉這些網站,同時通知用戶防範。

台灣Nokia今天(2/22)對外發出聲明,表示該公司委託網路行銷公司Agenda經營的5個台灣行銷活動網站遭駭客入侵,駭客已公佈17萬筆資料,經過調查後,Nokia可能有150萬筆先前在台灣舉辦行銷活動的消費者個人資料外洩,Nokia已採取因應措施,關閉網站、修復伺服器漏洞,移除資料庫,同時以電子郵件、簡訊通知客戶。

對於駭客已公佈17萬筆資料,Nokia表示,因缺乏完整資訊,無法確認駭客是否只取得17萬筆資料,5個行銷網站過去累積的客戶資料約150萬筆可能被竊,可能被竊的客戶資料包括姓名、電話、電子郵件及相關活動所需資料,其中少於7000筆資料可能含有密碼,Nokia基於慎重以電子郵件、簡訊通知客戶因應。

Nokia指出,可能外洩的資料不包括客戶醫療、銀行帳戶、信用卡卡號或身份證號碼,且大部份資料為1年以上的歷史資料,也有不少為7年前的舊資料,客戶可能面臨的資安風險是收到垃圾郵件或簡訊。

事實上二月初國外Hackread.com網站就已揭露這項訊息,並公布了駭入網站的畫面,以及資料的下載位置。而國內則在批踢踢開始有人討論該資安事件。

根據Hackread.com指出,外洩的資料包含了Nokia在台灣的產品銷售細節,使用者名稱、IP位址、性別、e-mail、電話號碼。另外還有發票與Nokia Lumia、Nokia 610、Nokia 510等手機的IMEI號碼,臉書帳號資料。而臉書資料甚至還包含使用者基本資料與照片連節,還有圖表搜尋、按讚、貼文……等各種的詳細資料。

針對該起事件,Nokia已與Agenda及其母公司WPP追踨調查,估計需花費4星期或更久時間。Nokia表示,未來若發現被竊資料可能造成客戶更大損害,將再以電子郵件或簡訊通知客戶。

目前被駭網站已關閉、資料庫也已從伺服器中移除,這些網站包括:http://www.nokia-greetings.nokia.com.tw/
http://www.member.nokia.com.tw/
http://www.fun.nokia.com.tw/index.htm
http://swipe.nokia.com.tw/index.html
http://www.event.nokia.com.tw/index.htm

Nokia表示,不再使用這些資料於未來的行銷活動上,調查告一段落後這些資料將歸檔,在適當保存期限後予以刪除。Nokia對此事件向客戶道歉,並檢討內部系統及流程是否存在其他漏洞,避免事件再次發生。
若Nokia用戶有疑慮,可前往Nokia網站瞭解網路安全建議,或是與Nokia客服聯絡。

Nokia委託的Agenda為知名的網路行銷公司,旗下客戶包括百事可樂、DHL、CityBank、HSBC、HONDA、微軟,台灣在人力資源網站104的公司介紹也說明旗下客戶包括台積電、鴻海、聯電、中國信託、Nissan等客戶。

轉載自《iThome》

沒有留言:

張貼留言