機場泊車Park'N Fly 百萬客人資料外泄
確保自己網絡安全 專家提供7措施防黑客侵襲
【明報專訊】機場泊車Park'N Fly(圖)表示,有百萬名客人的個人資料外泄。該公司表示,於7月11日和13日兩天,有第3方透過遠程VPN進入電腦系統內。
該公司指出,外泄的客戶個人數據包括電郵信箱和郵寄地址,Aeroplan計劃會員號碼,和加拿大汽車協會(CAA)會員號碼等,但僅限於客戶已向Park'N Fly提供該些詳細信息。
Park'N Fly指未外泄付款資料
於溫哥華國際機場外亦設有分店的Park'N Fly,該公司指伺服器沒有保存客戶信用卡或密碼,亦沒有外泄付款資料。
該公司表示,公司可以「肯定地確認,我們的伺服器上沒有存儲任何客戶的信用卡或密碼,也沒有付款資料泄露」,但姓名和基本聯絡資料可能已被取讀。
該公司周一證實,大約100萬份客戶檔案提被取讀,但所有平台在5天內全部恢復。公司現已直接透過電子郵件聯可能受到影響的客戶。
該公司行政總裁馬雷洛(Carlo Marrello)表示,公司對「這一事件可能引起的任何擔憂」深感遺憾,並表示正在「採取一切必要措施保護」客戶資訊。
面對愈來愈多黑客侵襲網絡事件,如何能確保自己的網絡安全,網絡專家給出7項措施,包括不要共用一個帳戶密碼、建立2因素授權登錄、及時進行軟件更新等。
網絡安全專家安德雷(Sam Andrey)提供如下措施:
•不要共用一個密碼,為每一個帳戶設置一個唯一的密碼。如果你覺得每個帳戶有一個密碼難於管理,可以下載安裝密碼經理(password manager)軟件,它可以幫助你創造儲存和管理所有帳戶的密碼,並跟蹤每個密碼的使用蹤[,你只需要記住一個主密碼即可。
•建立2因素授權帳戶登錄(two-factor authentication),即用戶登錄自己的帳戶須通過2個識別形式,比如通過手機發短信和回答問題。
•及時更新軟件。及時更新軟件比購買昂貴的反病毒軟件更能有效保護你的帳戶,安德魯說,「給軟件進行安全更新可以修復最新的軟件漏洞和缺陷,這些漏洞缺陷很容易被黑客利用攻擊。」
•不要登錄非加密的網站。安德雷建議用戶登錄一個網站時注意尋找界面頂端是否有「上鎖」標識,有它表示該網站能保護用戶的個人信息。
•當你外出使用公共網絡(Wi-Fi)時,建議通過VPN。VPN是一個虛擬私人網絡,它通過給你的上網加密並隱藏你的身分,從而保護你的個人信息不會被竊取。有不同價位不同特色的VPN可供選擇下載。
•警惕欺詐。勿在電話、短信中提供任何個人上網登錄的信息,打開電郵時勿忘檢查發件人的名字和網址。
•檢查上網缺省設置。
安德魯說,如果你不需要谷歌搜索保留你的上網歷史紀錄,那麼設置為自動刪除。特別是一些商業網站,不應保留你的上網紀錄,比如信用卡信息,所以當你離開後勿忘刪除這些上網紀錄。