Freedom Mobile數據泄露 公司稱僅1.5萬客戶受影響
【明報專訊】加國無線電訊市場新秀Freedom Mobile周二證實,該公司於3月底至4月底發生資料外泄事故,但它聲稱僅1.5萬名客戶受影響,遠低於外界估計。對於延遲向外界公布消息,該公司辯稱因查證需時。
電訊公司Shaw Communications旗下的Freedom Mobile,在安省、阿省和卑詩省提供服務。一個專門評核VPN程式的網站「VPNMentor」早前向傳媒發表報告,指其兩名研究員於上月17、18和23日三度發出警告,指該家卡加利公司的資料可能外泄,但該公司一直至上月24日才作出回應。
該網誌上寫道﹕「基於道德上的原因,我們不會下載該數據庫,故此我們不知道確實有多少人受影響。」但該網誌貼文附上標題為《報告:Freedom Mobile客戶資料外泄,150萬客戶資料曝光》,上述數字純屬猜測,那是基於黑客盜取該公司全數客戶資料的非加密數據而作出的估計。
Freedom Mobile以電郵發表聲明表示:「150萬客戶受影響之說不正確」。該公司稱,調查確定資料外泄事故始於3月25日,並涉及由外部第三方供應商Apptium Technologies處理的數據。Freedom Mobile聘用Apptium Technologies去簡化零售客戶支援服務。
聲明說﹕「Freedom Mobile或Shaw Communications的內部系統,均不牽涉這次第三方供應商安全漏洞事故。」聲明指,受影響的客戶,涉及上月15日在17家零售商開戶或更改帳戶以及及上月16日更改帳戶資料,並已在同月23日修正有關問題。
Freedom Mobile又稱,截至周二,它未發現證據證明任何資料被盜用。
隱私專員辦公室發言人勞頓(Valerie Lawton)在電郵中表示,它已於周一下午稍後收到有關Freedom Mobile資料外泄報告。
根據於去年11月新修訂的規則,控制個人資料的私營企業必須向隱私專員辦公室呈報資料外泄事故,並必須知會受影響的個人有關事故以及保留紀錄。
但相比起歐盟一年前制訂的《一般資料保護規例》(General Data Protection Regulation),加國法例在企業向隱私專員辦公室呈報的時間上較具彈性。