駭客入侵事件
英國南部水務公司(Southern Water)日前宣布,在一起數位入侵事件中,駭客竊取了高達 47 萬名客戶的個人資料。該公司為英國東南部地區數百萬人提供飲用水和污水處理服務。
個資遭竊情況
駭客於一月份的數位攻擊中竊取了客戶的個人資料,涉及的資料可能包括出生日期、國民保險號碼、銀行帳戶資料和參考編號。此外南部水務公司亦計畫通知所有現任員工和部分前員工,因其個人資訊或遭竊。這起駭客攻擊事件是由黑巴斯塔勒索軟體集團(Black Basta)所宣稱,此集團去年亦曾聲稱對英國外包巨擘 Capita 進行了攻擊。
被勒索情況
黑巴斯塔集團聲稱已經從南部水務公司竊取了 750GB 的敏感資料,包括企業檔案和客戶的個人檔案。此外黑巴斯塔還在其暗網泄露網站上列出了竊取的資料截圖,包括員工護照和身份證。
危機處理及後續行動
南部水務公司宣告稱,他們正與資安專家合作監控暗網,並對事件通知了英國資料保護監管機構——資訊專員辦公室(ICO)。南部水務公司尚未明確表示是否支付了勒索要求。至當前為止,他們並未在暗網上找到新的證據表明受影響資料已被公開。
社論與建議
這起事件再次凸顯了數位世界中個資安全的重要性以及企業在面對駭客攻擊時應該如何應對。
數位世界的風險
隨著社會的數位化程度不斷提高,個人資料的保護變得更加複雜並且至關重要。遭受駭客攻擊的企業應該加固其資訊安全和風險管理措施,以減少個資遭竊的風險。
處理危機的重要性
當企業遭受數位入侵時,透明度和快速應對是至關重要的。企業需要及時通知受影響的客戶和監管機構,同時積極與資安專家合作應對事件,以最大程度地降低損失和風險。
保護個人資料的責任
企業應該認識到保護客戶和員工的個人資料是其責任之一。透過加固資訊安全、透明溝通和風險應對能力,企業可以更好地履行這一責任。
結語
南部水務公司的個資遭竊事件提醒我們,數位世界中的安全風險不可忽視。我們期待該公司能夠儘快積極應對事件,同時希望此事件能夠引起更廣泛的討論和反思,以更好地保護個資安全。
延伸閱讀
- 英國深入調查 TikTok、Reddit 和 Imgur 如何保障兒童隱私!
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 英國網路監管機構強化深偽色情內容打擊措施!
- 英國重新命名人工智慧機構,首度與 Anthropic 合作打造 AI 安全新未來!
- 英國任命前亞馬遜高管為反壟斷監管機構主席,聯盟表達擔憂!
- 「驚悚!PowerSchool 資料外洩波及英國 1.6 萬名學生」
- 英國上市首款實驗室培育肉!你的狗狗也能享受美味新選擇!
- 勒索病毒支付大幅下降,受害者拒絕向駭客妥協!
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- 英國任命前亞馬遜高管道格·古爾為反壟斷機構臨時主席,重塑市場競爭格局!
