市調機構引爆洩露
根據《荷蘭日報》的報導,截至4月2日,大約200萬荷蘭居民的個資在此次網路犯罪事件中被盜。事件是從荷蘭一家市場調查機構「藍色」(Blauw)開始的。
「藍色」使用一款名為奈步(Nebu)的軟體。3月24日,「藍色」收到消息,表明駭客利用了安全漏洞,通過奈步軟體盜取了該公司的客戶訊息。
3月27日,「藍色」證實其儲存的多家大型公司用戶個資遭竊取,包括荷蘭鐵路公司(NS)、健康保險機構CZ、電信公司沃達豐(VodafoneZiggo),以及一家大型養老基金PME。
「藍色」通知了各個受害公司並緊急通報了荷蘭數據保護局。該公司仍在調查哪些數據被盜或被未經授權的人查看,並已經關閉了對個人數據的訪問。
14家公司受影響
截止至4月2日,「藍色」表示共有14家公司受到了影響。而其中鐵路公司,以及電信公司沃達豐受害情況尤為嚴重。
鐵路公司與「藍色」有著密切合作,近期曾調查火車乘客的滿意度。鐵路公司將一些乘客的個資提供給「藍色」,由他們來向人們發送參與調查的邀請。鐵路公司的一位發言人表示,他們已向參與調查的約78萬名客戶發出個資洩露警告,包括他們的電子郵件地址、電話號碼或姓名。
同時,鐵路公司要求客戶特別注意網路釣魚的詐騙。犯罪分子有可能在電子郵件中冒充其他人來竊取這些乘客的密碼或敏感訊息。
電訊公司沃達豐則表示,大約70萬沃達豐客戶的個資已經洩露,這主要涉及姓名和電子郵件地址等數據。另已證實有著超過10萬名高爾夫球手參加的荷蘭高爾夫協會(Nederlandse Golffederatie),其會員的個資也被竊取。
而荷蘭企業局(RVO)的近3萬名成員的個資同樣被洩露。荷蘭企業局是經濟事務和氣候部的一部分,是企業向荷蘭政府申請補貼、財政支持和投資的一個關鍵組織。
除了客戶的個資外,此次事件中最為嚴重的是個人收入等敏感訊息被洩露。養老基金組織PME已證實他們的客戶,領取養老金的成員的收入數據,以及他們的姓名、性別、年齡和電話號碼都被盜取。
據悉,該基金組織代表從事金屬行業以及技術行業的工人。目前大約有17萬名勞工在該基金會儲存養老金。
另一家荷蘭市場研究公司USP也於3月30日宣布,該公司的客戶數據同樣遭到了竊取。該公司也是軟體奈步的使用者。USP的客戶包括荷蘭多個大型城市的社會住房公司,包括阿姆斯特丹的Stadgenoot、海牙的Haag Wonen、阿納姆的Vivare以及德倫特的Eelder Woningbouw等。
該公司懷疑大概10萬至15萬名客戶的姓名、家庭住址、電子郵件地址和電話號碼已被盜取。另外35萬不居住在荷蘭的客戶的數據也可能被盜。
更多公司的個資恐被盜
荷蘭數據保護局(AP)對此次事件表示,此次事件仍在發酵,可能會有更多的公司和組織報告私人客戶數據被盜取。而隱私監管機構發言人表示,公司在分享客戶個人數據時也必須更加意識到自己的責任。即便是進行市場調查,企業更要格外注意保護客戶數據。◇