社會事
涉事公司建議顧客立即更改密碼
有傳媒報道指,一間網購集運公司的資料庫,懷疑被人惡意入侵,導致顧客資料或會外洩。
該公司線上客服回覆指事件已報警處理。網頁截圖
有該公司的顧客表示,收到網購集運公司DimBuy所發出的電郵,指懷疑被不明人士惡意入侵公司的資料庫,受影響資料包括登記電話號碼,電郵及地址,以及不完整的信用卡資料。電郵又指,公司已即時採取行動阻截入侵行為,同步聘請第三方網絡保安專家進一步優化系統安全,事件已交由警方全權調查及處理。
該公司在電郵中表示,目前沒有證據顯示,任何個人資料曾被不當動用,但建議顧客立即更改密碼,並在此後定期更改密碼,定期留意有沒有出現異常的記錄,核實電郵,電話及訊息的真確性,提防網絡釣魚或騙案。
網購集運公司DimBuy的資料庫,懷疑被人惡意入侵。網頁截圖
DimBuy其後回應查詢時表示,「公司運作一切正常。我們目前積極跟進及配合警方調查,同時全面優化系統保安。目前全權交由警方調查」,並指「暫時仍在調查中,未能確認受認影響的客戶人數」,以及「正在將目前所知悉的陸續通知客戶,目前沒有其他補充。」
美國蘋果公司的調查顯示,過去兩年錄得26億項個人資料外洩,有關威脅達歷史巔峰,突顯點對點加密不可或缺。
蘋果的「進階資料保護」功能,讓用户可選擇進一步保護重要的iCloud資料。蘋果網站圖片
蘋果公司本月7日發表由麻省理工學院教授Dr. Stuart Madnick主理的獨立調查,發現資料外洩已成「流行病」,威脅全球用戶的敏感個人資料。2013至 2022年間,資料外洩總數增加逾三倍——僅僅過去兩年已錄得26億項資料外洩。自2022年12月上一份報告發表以來,儲存雲端的用戶資料所面對威脅急劇增加。
示意圖
調查報告指出,用户的個人與工作生活漸趨數碼化,令個人資料外洩事件急劇增加。單在美國,2023年首9個月,資料外洩事件已較往年增多接近兩成。網絡犯罪分子的目標非常明確,2023年一項調查發現,逾八成資料外洩事件牽涉在雲端儲存的資料。而2021年至2022年期間,針對雲端基礎設備的攻擊次數,上升接近一倍。
示意圖。設計圖片
以上情形某程度上歸因於勒索軟件集團加強了攻擊消費者資料,以商家及其產品瞄準目標消費者。專家發現,僅僅於2023年9月錄得的勒索軟件攻擊次數,比2022年全年總和還多。這為美國及其他海外地區響起了警號。與 2022年上半年相比,2023年上半年,英國、澳洲和加拿大的帳户盜竊數量,三國合計增加超過一倍。
科技業界愈來愈多公司採用點對點加密技術應對這些威脅,蘋果公司去年推出「iCloud 進階資料保護」(Advanced Data Protection),使用點對點加密技術,提供最高級別雲端資訊安全,即使資料外洩,用户仍可選擇進一步保護重要的 iCloud資料。
示意圖
