汽車經銷商Cycle & Carriage的資料庫遭入侵造成客戶資料外泄。(圖:Cycle & Carriage網站)
汽車經銷商Cycle & Carriage的資料庫遭入侵,約14萬7000名客戶的個人資料外泄。
Cycle & Carriage是馬賽地-奔馳、三菱、起亞、雪鐵龍和標緻( Peugeot)等汽車品牌的本地授權經銷商。
新傳媒英文新聞網CNA報道,有客戶前天(31日)開始收到來自Cycle & Carriage的電子郵件,提到該公司遭遇網絡安全事故,並建議客戶警惕網絡釣魚活動或可疑的個人信息請求。
Cycle & Carriage的發言人回應CNA查詢時證實,該公司在上個月14日收到警報,指其客戶關係管理系統遭到「未經授權的訪問」,駭客下載了部分客戶的資料,造成約14萬7000人受影響。
受影響的數據記錄可能包含客戶的姓名和聯繫方式,例如電子郵件地址和電話號碼。其中約2%包含身份證號碼和訂金金額,但沒有銀行或信用卡信息被泄露。
Cycle & Carriage已向警方報案,並通知了個人資料保護委員會(PDPC)。
發言人也向客戶致歉,表示公司一收到警報就立即採取措施,防止系統再次遭到未經授權的訪問,同時進行徹底的調查,派出專家調查事故的原因。
他說,公司已制定內部流程、規程和培訓,以支持數據治理和網絡安全,但鑒於此次事件,公司將繼續根據需要審查和完善這些流程、規程和培訓。
