多倫多交響樂團自爆 電郵供應商遭勒索軟件攻擊

[2022.07.26] 發表

【明報專訊】多倫多交響樂團(Toronto Symphony Orchestra，TSO)周一下午自爆其電郵供應商近日遭勒索軟件攻擊，部分樂團贊助人的個人信息可能一度外泄。

部分樂團贊助人個資恐外泄

樂團在發給樂迷的一封電郵中表示，它於本月10日得悉其電郵供應商WordFly遭勒索軟件攻擊，黑客成功破解WordFly的加密數據，並於幾天後盜去部分客戶的信息，包括由WordFly代表樂團處理的樂迷信息。

WordFly向樂團表示，暫時「沒有證據」顯示數據曾被盜用或公開披露，而樂團則指出：「此外，從WordFly得悉，相關數據現已從黑客手中刪除。」

外泄的信息包括姓名、電郵地址、樂團贊助人個人身分證和其他信息，例如捐款人級別以及調查回覆，當中可能包括年齡、性別和種族等人口統計數據。但樂團強調，付款和財務數據則未有在是次事故中外泄，而它暫時跟另一家電郵供應商Mailchimp合作，以便跟贊助人保持聯絡。

樂團指，「出於審慎考慮」，它向贊助人通報是次事件，並提醒他們對可疑電郵或來電保持警覺，指該等電郵或來電可能試圖向事主騙取更多信息。此外，它又建議他門檢查銀行帳戶是否出現未經授權的收費或交易。

樂團重申，一向非常重視數據和系統的安全，並且很重視贊助人對他們的信任，懇請大家接受他們的真誠道歉。

WordFly自兩周前發現黑客入侵事故以來一直關閉。在一個為客戶提供最新消息的網站上，該供應商在一周前發表的聲明中稱，它已「聘請專家」修復其系統。

聲明又說：「據我們了解，截至今年7月15日晚，相關數據已從歹徒手中刪除。而在歹徒刪除相關數據之前，我們沒有證據表明該等數據被外泄或轉發到其他地方。我們也沒有證據顯示，該等信息中任何資料曾經或將被盜用。」

更多要聞一