台灣諾基亞委外網站遭駭個資外洩

分類: 網路 新品報導   2/22/2013   Nokia


諾基亞網站遭受駭客集團非法侵入,包括五個諾基亞台灣行銷活動網站受到影響,這些網站由諾基亞在台灣的網路行銷公司Agenda負責管理。

網址分別為
http://www.nokia-greetings.nokia.com.tw/
http://www.member.nokia.com.tw/
http://www.fun.nokia.com.tw/index.htm
http://swipe.nokia.com.tw/index.html
http://www.event.nokia.com.tw/index.htm

受到影響的僅有上述五個網站。

駭客已公佈約17萬筆消費者資訊。經過調查,約150萬筆於諾基亞先前在台灣舉辦行銷活動的相關消費者紀錄,可能遭非法擷取,但由於缺乏完整資訊,例如部分記錄僅包括電子郵件信箱或電話號碼,目前並無法確定駭客是否已取得超過17萬筆資料。

相關資訊包括消費者參與活動時提供的資料,可能涵蓋姓名、電子郵件信箱、電話號碼、或其他活動相關的資料需求。在150萬筆可能被擷取的紀錄中,少於7,000筆資料可能含有密碼,為求慎重,諾基亞已經透過電子郵件或簡訊聯絡這些客戶。

這些資訊並不包括醫療相關資料、銀行帳號、信用卡卡號、或身分證號碼。大部分資料都有一年以上的歷史,還有不少是七年前的舊資料。因此我們認為,客戶的風險可能是收到垃圾郵件或垃圾簡訊。

諾基亞將與Agenda同其母公司WPP,持續追蹤調查。我們估計調查可能需時四星期甚至更久。如果我們發現遭擷取的資料,可能對客戶造成更大的危害,諾基亞將透過電子郵件或簡訊通知相關客戶。

相關網站皆已關閉,伺服器遭駭的漏洞也已修復。伺服器上的資料庫皆已移除,以便進行調查,諾基亞不會再將這些資料庫,運用於未來的行銷活動。因此一旦此事件的調查告一段落,這些資料將會妥善歸檔,並在適當的保存期限結束後刪除。

諾基亞和Agenda很抱歉本事件對曾參與行銷活動的客戶造成不便,也正在檢討各自系統和流程,避免再度發生類似事件。我們將本著重視消費者隱私權的態度,持續調查並採取適當行動。


相關文章: