Capita 出現安全漏洞,客戶隱私面臨資料盜竊危機
事件概述
英國外包巨頭 Capita 日前出現嚴重安全漏洞,導致大量客戶敏感訊息外洩,其中不乏包含銀行帳號、護照照片、駕照和個人資料等重要資訊。據報導,Capita 此前在四月份時已經發現安全漏洞,當時僅宣稱資料損失極為有限,並未引起客戶擔憂。但是五月份第二次安全事件爆發,客戶的隱私訊息漏洩問題更加嚴重。
事件評析
Capita 集團在這次安全事件中的處理手法引起了社會各界的廣泛關注。首先該公司對於安全漏洞並未及時披露,以致後續對漏洞的解決和危機處理工作落後於時間。其次該公司聲稱受到影響的資料極為有限,但現實卻是包含重要資訊的客戶數量非常龐大,洩露很可能會對客戶造成極大的財務損失和信用損害。第三,該公司對於客戶的隱私和安全責任未能得到有效的履行,一旦發生類似安全事件,不能有效保障客戶的隱私和資訊安全。
建議
對於客戶而言,應當增強隱私保護意識,注意防範各類資料盜竊和詐騙的行為。對於公司而言,應當將安全管理機制納入企業發展策略之中,加固對於安全事故的風險評估和危機處理能力,保障客戶的隱私和資訊安全。此外國家應當完善相關法律法規以及制定更加嚴格的技術規範,加固企業及個人的訊息安全保障。