台灣諾基亞委外網站資訊安全事件

諾基亞網站遭受駭客集團非法侵入,包括五個諾基亞台灣行銷網站受到影響,這些網站由諾基亞在台灣的網路行銷公司 Agenda 負責管理。
評論
評論

原文刊載於 TW -- Nokia

諾基亞網站遭受駭客集團非法侵入,包括五個諾基亞台灣行銷網站受到影響,這些網站由諾基亞在台灣的網路行銷公司 Agenda 負責管理。

網址分別為:
http://www.nokia-greetings.nokia.com.tw/
http://www.member.nokia.com.tw/
http://www.fun.nokia.com.tw/index.htm
http://swipe.nokia.com.tw/index.html
http://www.event.nokia.com.tw/index.htm

受到影響的僅有上述五個網站。

駭客已公布約 17 萬筆消費者資訊。經過調查,諾基亞相信約 150 萬筆於諾基亞先前在台灣舉辦行銷活動的相關消費者紀錄可能有風險,但由於缺乏完整資訊,例如部分記錄僅包括電子郵件信箱或電話號碼,目前並無法確定駭客是否已擷取超過 17 萬筆資料。

相關資訊包括消費者參與活動時提供的資料,可能涵蓋姓名、電子郵件信箱、電話號碼、或其他活動相關的資料需求。在 150 萬筆可能遭擷取的紀錄中,低於 7,000 筆資料可能含有個資密碼,為求慎重,諾基亞已經透過電子郵件或簡訊聯絡這些帳戶。

這些資訊並不包括醫療相關資料、銀行帳號、信用卡卡號、或身分證號碼。大部分資料都有一年以上的歷史,還有不少是七年前的舊資料。因此我們認為,客戶最大的風險是可能收到更多的垃圾郵件或垃圾簡訊。

相關網站皆已關閉,伺服器遭駭的漏洞也已修復。伺服器上的資料庫皆已移除,以便進行調查,諾基亞未來也不會再將這些資料庫運用於行銷活動。完整調查結束,相關資料將會依規定建檔,並在法定保留期後予以刪除。

諾基亞和 Agenda 對曾參與行銷活動的客戶造成不便感到抱歉,也正在檢討各自系統和流程,避免再度發生類似事件。諾基亞表示,將本著重視消費者隱私權的態度,持續調查並採取適當行動。