Tag: 个人资料保护局

现金返利（Cashback）奖励品平台ShopBack爆出数据泄漏事件后，我国个人资料保护局（JPDP）表示已介入调查，目前正在寻求受影响人数的反馈，同时将会调查是否有任何个人数据遭到泄漏。 JPDP发声明表示，ShopBack在9月17日发生遭未经授权者入侵的事件，恐涉及泄漏用户个资如电邮、姓名、联系讯息、性别、出生日期和银行户头账号等信息。 ShopBack表示，旗下的服务和业务未因此事而受到影响，为防患于未然，并建议用户更改密码，并向有关当局举报可疑的电子邮件，并且保持警惕。 JPDP说，ShopBack委任的代表已在9月25日向他们汇报了情况，事发后ShopBack也通过电邮与用户联系；同时还在网站上设立一份问卷，以提供澄清以及说明发现漏洞后采取的措施。 此外，JPDP表示，ShopBack在汇报中表明，将会实施缓解计划，进一步升级系统以防止数据泄露，ShopBack保证，这项计划将能够完全控制此次泄密事件。 JPDP认为这是一个严重的问题，并表示将会与有关当局密切合作；同时，会根据《2010年个人数据保护法》（第709号法）衡量个人数据泄露的严重程度。 ShopBack于9月25日通过电邮向用户保证，该平台正在确认哪些数据遭到破坏；目前，他们相信个人数据没遭滥用，但则承认存有一定的风险。 ShopBack表示：“我们可以向您保证，您的现金返利还是安全的，我们不会收集信用卡的详情，同时您的ShopBack账号也受到了加密保护，我们也在此补充，发现该问题后，我们已经立刻删除了未经授权者的访问。” “虽然银行不允许第三方直接访问您的银行帐号，但我们提醒有提供银行帐号的用户，必须警惕潜在的网络钓鱼攻击。” ShopBack 向《星报》发声明表示，调查目前仍在进行中，用户依然可以继续登录并使用其账户。 《2020年安联风险指数报告》指出，数据泄露是全球最严重的商业风险，随着大型企业受到复杂的攻击，以及高额的勒索，导致网络安全的危害更具破坏性。