新加坡:汽车经销商Cycle & Carriage周五(8月1日)表示,其数据库遭入侵事件影响了约14.7万条包含客户信息的记录。
针对亚洲新闻台的询问,Cycle & Carriage发言人表示,公司于7月14日发现客户关系管理系统遭威胁行为者”未经授权访问”,并下载了部分客户信息。
发言人补充说:”约14.7万条数据记录受到影响。大部分被下载的记录存在信息缺失或不完整的情况。”
受影响的数据记录可能包含姓名和联系方式(如电子邮件地址和电话号码),其中约2%包含国民身份证号码和定金金额。
发言人表示,没有银行或信用卡信息被泄露。
Cycle & Carriage是梅赛德斯-奔驰、三菱、起亚、雪铁龙和标致等汽车品牌在新加坡的授权经销商。
发言人称:”发现事件后,我们已采取措施防止系统进一步遭到未经授权的访问。”
“我们进行了彻底调查,并启动取证专家调查此次未授权访问的可能原因。”
Cycle & Carriage向受影响客户致歉,并表示公司已建立内部流程、协议和培训来支持数据治理和网络卫生,但将根据此次事件”继续按需审查和完善这些措施”。
该公司已向警方报案,并通知了个人数据保护委员会(PDPC)。
从周三开始,公司已分批通知受影响客户。
在亚洲新闻台看到的周四发送给客户的电子邮件中,该公司提到”网络安全事件”,并补充说仍在调查数据泄露的全部范围。
公司建议客户警惕网络钓鱼活动或可疑的个人信息索取请求。
个人数据保护委员会答复亚洲新闻台询问时表示,已知晓该事件并正在调查此案。
关于个人数据保护事宜,该委员会补充说,需要信息的公众可参考其网站。
新加坡网络安全局(CSA)被问及此事时也引用了其建议,称各组织需要加强对常见数据泄露途径的防御。
这是为了降低数据泄露风险,各组织还应实施足够的网络安全措施,以尽量减少对客户的影响。
本文由路知网原创发布,未经许可,不得转载!
本文链接:https://m.yrowe.com/nw/12271.html
