永明人壽1供應商遭網絡攻擊 部份會員個人資料遭瀏覽外泄
促會員改密碼監控信用記錄 報案及凍結信用卡
【明報專訊】加拿大永明人壽 (Sun Life,圖) 表示,其供應商之一在6月份受到全球網絡攻擊的影響後,部份會員的個人資料包括SIN和出生日期等資料外泄。
雖然永明並未使用被黑客攻擊的目標文件傳輸軟件MOVEit,但其供應商之一Pension Benefit Information (PBI) 表示,在事件期間,一些會員的個人信息被未經授權的第三方瀏覽。
永明人壽表示,它與PBI共享某些信息,以支持業務運營,例如及時支付人壽保險和相關福利。此外,PBI使用 MOVEit在內部和各方之間傳輸文件。
黑客能夠訪問一些會員和帳戶持有人的姓名、社會安全號碼(SIN)、保單和帳號和/或出生日期等信息。
然而,據永明人壽的通知,賬戶價值或醫療索賠等財務信息並未被曝光。該公司向其成員保證,“非常重視”客人信息安全,並正在與PBI進行調查。目前為止,沒有跡象表明事件與身分盜竊或欺詐有關。
針對信息洩露事件,永明表示,正在與PBI合作確認所涉及的會員數據,並將相應通知會員。他們還將提供信用監控和身分保護服務。
永明補充說,鼓勵會員親自監控他們的賬戶和信用記錄,以發現“未經授權的活動跡象”,並更改他們的賬戶密碼——即使後者沒有在洩露事件中暴露。
該公司還建議客戶向Equifax、Experian和TransUnion 等信用機構發出信用卡凍結或欺詐警報,以提供額外的保護,防止個人信息被濫用。