新加坡:宝亨珠宝(Poh Heng Jewellery)已通知客户,周一(3月25日)发生了数据库泄露事件。
在回应CNA的询问时,这家珠宝公司的数据保护官Ezekiel Chin表示,未经授权的访问可能已经损害了会员的个人信息。
他说:“我们在发现该事件后,立即采取行动保护我们的系统,并已向个人资料保护委员会(PDPC)和新加坡警方(SPF)报告。”
“我们也确认没有密码和付款信息泄露。”
当被问及为什么在发现漏洞后没有通知受影响的用户时,Chin告诉中央社,当时的当务之急是确保公司数据库的安全,并确保数据及其平台不会进一步受到损害。
他说:“我们亦需要时间整合调查结果,并向PDPC和SPF报告,以支持和促进他们的调查。”
“虽然这可能需要时间,但它使我们能够更好地向受影响的成员传达控制和解决局势的措施。”
周六下午,中央通讯社检查发现宝亨的网站宕机,并张贴了一则通知:“我们正在升级网站,以更好地为您服务。”
宝亨集团首席执行官在Reddit上发布的一封致客户的信中表示,未经授权的一方访问了客户的个人数据。这可能包括姓名,电话号码,电子邮件和居住地址,会员id,以及出生日期和居住国家。
信中写道:“请放心,我们不会在您与宝恒的交易中存储任何财务信息。”“也没有证据表明用户密码被窃取。”
然而,客户被建议“密切监控”他们在任何机构的账户,以防任何“可疑或不寻常的活动”。“我们建议您对网络钓鱼保持警惕,特别是当您点击链接时,这些链接可能会将您引导到可能要求您提供密码或其他个人信息的恶意网站。”
宝亨还告诉中央社,目前正在与相关团队和专家合作调查这起事件。
“数据安全和用户隐私对我们来说至关重要,我们将彻底审查我们的平台和数据保护流程,以加强防范未来的攻击。”
