ShopBack遭入侵 个资保护局已展开调查!
现金返利(Cashback)奖励品平台ShopBack爆出数据泄漏事件后,我国个人资料保护局(JPDP)表示已介入调查,目前正在寻求受影响人数的反馈,同时将会调查是否有任何个人数据遭到泄漏。 JPDP发声明表示,ShopBack在9月17日发生遭未经授权者入侵的事件,恐涉及泄漏用户个资如电邮、姓名、联系讯息、性别、出生日期和银行户头账号等信息。 ShopBack表示,旗下的服务和业务未因此事而受到影响,为防患于未然,并建议用户更改密码,并向有关当局举报可疑的电子邮件,并且保持警惕。 JPDP说,ShopBack委任的代表已在9月25日向他们汇报了情况,事发后ShopBack也通过电邮与用户联系;同时还在网站上设立一份问卷,以提供澄清以及说明发现漏洞后采取的措施。 此外,JPDP表示,ShopBack在汇报中表明,将会实施缓解计划,进一步升级系统以防止数据泄露,ShopBack保证,这项计划将能够完全控制此次泄密事件。 JPDP认为这是一个严重的问题,并表示将会与有关当局密切合作;同时,会根据《2010年个人数据保护法》(第709号法)衡量个人数据泄露的严重程度。 ShopBack于9月25日通过电邮向用户保证,该平台正在确认哪些数据遭到破坏;目前,他们相信个人数据没遭滥用,但则承认存有一定的风险。 ShopBack表示:“我们可以向您保证,您的现金返利还是安全的,我们不会收集信用卡的详情,同时您的ShopBack账号也受到了加密保护,我们也在此补充,发现该问题后,我们已经立刻删除了未经授权者的访问。” “虽然银行不允许第三方直接访问您的银行帐号,但我们提醒有提供银行帐号的用户,必须警惕潜在的网络钓鱼攻击。” ShopBack 向《星报》发声明表示,调查目前仍在进行中,用户依然可以继续登录并使用其账户。 《2020年安联风险指数报告》指出,数据泄露是全球最严重的商业风险,随着大型企业受到复杂的攻击,以及高额的勒索,导致网络安全的危害更具破坏性。