(早报讯)数据转储网站一非法上传文件包含5万多名星和用户14年前的个人资料,星和表示文档没有任何数据被恶意滥用。
电信公司星和今天发文告说,该公司的网络团队今年7月6日在线监控期间,在第三方数据转储网站(data dump website)上发现了一个非法上传的文件,其中包括部分用户的个人资料。
据星和的调查结果显示,该文件中包含2007年之前曾使用星和服务的5万7191名个人用户的身份证号码、手机号码和电邮地址信息。
星和声明中指出,这些数据可能是14年前的,目前没有迹象表明文档中的任何数据被恶意滥用,也没有信用卡或银行账户信息受到威胁,而星和的信息系统与客户数据库也未受损害。
星和总裁尼吉尔·艾彭(Nikhil Eapen)说:“数据安全和客户隐私是星和的重要考量,对于这一事件可能会给我们的客户造成的影响,我感到很抱歉。我们将保持透明,并向客户提供最新信息。我们将为受影响的人提供支持。”
为保障客户利益,星和在发现该文件当天就迅速采取了补救行动,其中包括:启动一个小组来评估和控制局势、聘请网络安全专家对此展开调查、试图从该网站删除文档,以及检讨现有安保措施以保护核心系统。
星和表示已就此事与网络安全专家和相关部门展开密切合作。同时,星和还通过电子邮件逐步通知受影响的客户,并通过新加坡信贷中心(Credit Bureau Singapore)免费提供6个月的信贷监控服务,以协助保护他们的身份和个资。该工作预计将在未来14天内完成。
尽管至今没有证据表明上述数据被不当使用,但星和仍鼓励受影响的客户在收到电邮通知后注册这项服务。欲知更多详情,可上网www.starhub.com/info-security。
