Tag: 资料外泄
危險!1900萬加人資料遭外泄 或致暴力侵害!
多达1,900万加人的资料,据报曾经外泄。星报
加拿大仅3,700万人口,但有数据显示,在2018年11月至2019年6月短短8个月期间,有1,900万加拿大人的数据遭到泄露,逾全国人口一半以上。
根据一个刚开播的播客Attention Control with Kevin Newman披露,这8个月期间,加拿大隐私专员办公室(OPC)收到446起违规行为报告,暴露如此庞大的国民资料外泄问题。遭数据泄露的国民,可能遭遇身份盗窃、金融犯罪、甚至暴力侵害等问题。
数字未包括政府丢失数据
事实上,受数据泄露影响的加拿大人数可能更高,因为目前的数据并不包括公共机构丢失,或错误处理个人数据的频率。政府推出新的申报法规于去年11月起生效,强制要求企业对可能存在泄密风险和受影响人群的真实情况,向OPC提出报告。启动新法之后至2019年6月期间,OPC收到了446份违规报告,比过去采用自愿报告系统时期的同样时间段,多出了6倍的违规情况。
新法规中并不要求政府或公共机构,报告丢失或错误处理个人数据的频率。虽然联邦政府会对泄露事件做出报告,但没有法律要求政党和许多省级公共机构,向个人或隐私专员报告数据泄露事件。
Attention Control with Kevin Newman播客警告,公共机构拥有一些关于加拿大人最敏感的信息,包括财务数据、医疗信息,甚至投票方式等,如今正值联邦大选期,政党若使用一些数据信息,来误导或操纵选票,是令人忧心的问题。
在向OPC报告的446个违规案件中,大多数(59%)是未经授权而读取资料,例如黑客或内鬼动了手脚。22%来自意外披露,例如信息被发送给错误的人或被遗忘。13%的报告来自数据丢失,这可能是USB记忆棒甚至纸张文件的遗失。6%是因为电脑、储存器或纸张文件等被偷去。
近2億用戶資料外泄!有這個賬號的小心了
网络巨擘雅虎公司(Yahoo)爆发史上最大规模的个人资料外泄事件后,同意赔偿1.175亿元,并向受影响的接近2亿名用户提供两年免费信用监测服务,可能创下信息外泄最大宗的赔偿。
美联社报道,雅虎修改去年10月的协议内容后,9日提交最新协议。在旧版本的协议中,和解赔偿金额只有5000万元,但已遭加州圣荷西市(San Jose)韩裔地区法官高兰惠(Lucy Koh)质疑计算结果并驳回。新的赔偿金额得以上升,主要源于修订协议采用了更详细的开支明细。如果获得批准,可能成为历来有关数据外泄案的最大笔赔偿,而赔偿金会由雅虎现时持有人移动网络运营商Verizon和投资公司欧特巴(Altaba)支付。
医疗保险公司Anthem Inc. 2015年也曾发生用户个人资料外泄,涉及人数接近8000万人,高兰惠法官去年裁定Anthem需要向受影响用户赔偿1.15亿元。
雅虎在2013年至2014年之间,有大约30亿用户的个人资料外泄,规模之大创下纪录,但延至2016年联邦调查局(FBI)调查俄罗斯骇客行为后,雅虎才开始披露公司的安全漏洞,促使Verizon 翌年砍价3.5亿元,以44.8亿元收购雅虎。
根据法庭文件显示,代表雅虎账户持有人的律师估计,美国和以色列共有大约1.94亿人符合资格向雅虎索赔。这些用户在资料外泄发生期间,总共持有接近9亿个雅虎账户。
和解协议内另一个要点是免费信用监测服务,此举将保护所有受影响的用户,未来一段时间内不会被人盗用身分或面对其他财政风险。AllClear提供的相关服务通常每月收费14.95元,或者两年359元,本身已经拥有信用监测服务的人士则可获得现金赔偿。
另外,雅虎账户持有人如果每年支付20元至50元使用高阶电邮服务,也可获得多达25%退款,需要花时间保护个人身分,或者需为外泄事件引发的问题善后的人,也可以寻求每小时25元、最长15小时的赔偿
Equifax證實加國8000人資料外泄
易速传真称受资料外泄事件影响的加国客户为8,000人。 资料图片
综合报道
美国信用评级机构易速传真(Equifax)公布,约有8,000名加拿大客户受早前个人资料外泄事件影响,人数远少于原本估计的10万人,受影响客户稍后将会收到公司的书面通知。
据CBC新闻报道,易速传真在昨日收市后发表的声明指,原本估计的10万人是“只属初步”,而且“并不具体”,公司较早前决定聘用网络保安公司Mandiant进行调查,声明说:“调查结果证实有大约8,000名加国客户受影响。另外,原本公布受影响的部分信用卡客户,部分证实是加拿大人。”
美国1.4亿人受影响
虽然受影响加国客户大幅减少,资料遭外泄的美国客户却可能增加250万人,使受影响美国客户总数上升至1.455亿人。但易速传真强调,没证据显示黑客曾经入侵公司在美国以外地区的数据库。
临时行政总裁Paulino do Rego Barros Jr.在声明中写道:“我想向所有受影响的客户再次致歉。随现阶段的重要工作完成,我们会继续采取措施检讨和提高我们的网上保安,也会继续让职员与顾问紧密合作,加快长远保安的改善措施。”
易速传真7月29日发现有黑客非法入侵后,上月7日终证实公司在5月13日至7月30日期间,电脑系统遭黑客存取数据库纪录,相信黑客透过原本由美国客户使用的消费者网站程式,进入易速传真的加拿大系统。
资料来源:加通社
