2013.02.22 17:21

台灣諾基亞 5行銷網站遭駭,17萬個資外洩,150萬筆資料有風險 - 你可能就在其中

ADVERTISEMENT

諾基亞官網公布,旗下包括五個諾基亞台灣行銷活動網站遭受駭客集團非法侵入,這些網站由諾基亞在台灣的網路行銷公司Agenda負責管理。根據官網表示,駭客已公佈了從網站駭來的約17萬筆消費者資訊,但更可怕的是,過去諾基亞在台灣舉辦的行銷活動獲得將近150萬筆的個資可以合理懷疑已經遭竊。

ADVERTISEMENT

諾基亞網站遭受駭客集團非法侵入,包括五個諾基亞台灣行銷活動網站受到影響,這些網站由諾基亞在台灣的網路行銷公司Agenda負責管理。

網址分別為

http://www.nokia-greetings.nokia.com.tw/

ADVERTISEMENT

http://www.member.nokia.com.tw/

http://www.fun.nokia.com.tw/index.htm

http://swipe.nokia.com.tw/index.html

ADVERTISEMENT

http://www.event.nokia.com.tw/index.htm

受到影響的僅有上述五個網站。

駭客已公佈約17萬筆消費者資訊。經過調查,我們相信約150萬筆於諾基亞先前在台灣舉辦行銷活動的相關消費者紀錄可能有風險,但由於缺乏完整資訊,例如部分記錄僅包括電子郵件信箱或電話號碼,目前並無法確定駭客是否已擷取超過17萬筆資料。

ADVERTISEMENT

相關資訊包括消費者參與活動時提供的資料,可能涵蓋姓名、電子郵件信箱、電話號碼、或其他活動相關的資料需求。在150萬筆可能遭擷取的紀錄中,少於7,000筆資料可能含有密碼,為求慎重,諾基亞已經透過電子郵件或簡訊聯絡這些帳戶。

這些資訊並不包括醫療相關資料、銀行帳號、信用卡卡號、或身分證號碼。大部分資料都有一年以上的歷史,還有不少是七年前的舊資料。因此我們認為,客戶的風險可能是收到垃圾郵件或垃圾簡訊。

諾基亞將與Agenda同其母公司WPP,持續追蹤調查。我們估計調查可能需時四星期甚至更久。如果我們發現遭擷取的資料可能對客戶造成更大的危害,諾基亞將透過電子郵件或簡訊通知相關客戶。

相關網站皆已關閉,伺服器遭駭的漏洞也已修復。伺服器上的資料庫皆已移除,以便進行調查,諾基亞未來也不會再將這些資料庫運用於行銷活動。完整調查結束,相關資料將會依規定建檔,並在法定保留期後予以刪除。

諾基亞和Agenda很抱歉本事件對曾參與行銷活動的客戶造成不便,也正在檢討各自系統和流程,避免再度發生類似事件。我們將本著重視消費者隱私權的態度,持續調查並採取適當行動。

消費者該注意的事項

就算你不是Nokia的使用者,你過去也可能參與過一些他們舉辦的相關行銷活動,所以你也該注意一下官網上針對這次事件所發表的以下細節:

有哪些資料遭到擷取?

這些資料為Nokia過去七年在台灣舉辦的一些行銷活動時,所蒐集到的客戶資料。每個活動可能需要提供的資料不同。例如,有些活動要求用戶輸入他們的電子郵件地址或電話號碼,以贏得獎勵。針對不同活動,提供的資料不盡相同。

活動參與者提供的主要的資料,可能包括用戶名,電子郵件,電話號碼、或其他活動相關的資料需求。只有不到7,000筆的資料可能含有密碼,這些網站上並未存放任何銀行帳號或信用卡卡號、醫療相關資訊、或是身分證號碼。

 

有多少資料被擷取出來?有多少人受到此事件的影響?

由於資料都是片段不全,這數據不會完全準確。例如,一些資料只有紀錄email信箱、或是電話號碼。根據我們的調查,約莫150萬筆資料有被駭客入侵的風險,雖然現在無法得知有多少人實際被擷取,少於7,000筆資料可能含有個資密碼,Nokia已經透過電子郵件或簡訊聯絡這些帳戶。

 

對於受到波及的對象,Nokia預期將會產生什麼樣的風險?

除非你收到諾基亞電子郵件或短訊的通知,我們並不認為有極為敏感的個人識別資訊遭到擷取。因為這些網站上並未存放任何銀行帳號或信用卡卡號、醫療相關資訊、或是身分證號碼。

我們發現,少於7,000筆資料可能含有個資密碼及高風險的相關資料,導致有個人資料後續遭受波及,Nokia已經透過電子郵件或簡訊聯絡這些客戶。

 

為何不直接聯繫並通知個別對象?

少於7,000筆資料可能含有密碼,Nokia已經透過電子郵件或簡訊聯絡這些帳戶。

由於這些網站上並未存放任何銀行帳號或信用卡卡號、醫療相關資訊、或是身分證號碼,我們並不認為有極為敏感的個人識別資訊遭到擷取。此外,很多聯絡資料都已老舊或過時。我們因此認為資料遭到擷取的客戶所將受到的影響,是可能收到垃圾郵件或垃圾簡訊。

當然,若後續的調查顯示有任何遭駭客擷取的資料可能造成個人風險,我們將會盡可能的直接通知個別對象。

 

我不記得我是否曾參與過Nokia過去在台灣舉辦的行銷活動,我需要擔心受到波及嗎?

如果你沒有收到相關的電子郵件或簡訊,表示我們認為現階段並無極為敏感的個人識別資訊遭到擷取。若在後續的調查中顯示有任何遭駭客擷取的資料可能造成個人風險,我們將會透過電子郵件與簡訊通知遭受波及的客戶。

 

什麼是屬於「極為敏感的」資訊? 

我們的意指有可能作為個人識別的資訊,或意圖被盜用的資訊。我們認為極為敏感資訊,是含有個資密碼的資訊,目前低於7,000筆資料可能含有個資密碼,Nokia已經透過電子郵件或簡訊聯絡這些帳戶。

延伸閱讀:

ADVERTISEMENT