TransUnion数据库遭入侵 3.7万 加人个人资料或外泄(图)

发布 : 2019-10-10  来源 : 明报新闻网


用微信扫描二维码，分享至好友和朋友圈

图为渥太华一间办公室内的互联网装置。TransUnion称约37,000名加人的个人信息今夏可能外泄。（加新社）


【明报专讯】TransUnion约37,000名加拿大人的个人资料今年夏天可能被盗，使得加国两大信用监测评估机构都留下污点。TransUnion事件比起Equifax在2017年的数据泄露事件，伤害似乎比较有限，Equifax 的事件影响1.47亿人，包括约19,000名加拿大人。

TransUnion周三在一份声明中表示，有人在6至7月间，使用合法商业客户的登入资格，非法进入它的数据库。公司发言人布隆伯格（David Blumberg）表示，该公司目前仍在调查中，但坚称此一侵入公司数据库事件，并不意味著该公司的安全系统失败。

加拿大西部银行（Canadian Western Bank）确认，入侵数据库事件是经由该行租赁部的一个帐号达成。西部银行发言人菲力波维克（Maya Filipovic）表示：「8月份，我们得悉加拿大西部银行National Leasing的帐号被一个未经授权的第3方非法使用，并进行未经授权的信用调查。」她说，该行National Leasing所拥有的客户资料并未被盗。

TransUnion并未透露什么样的个人资料被盗。

银行或放款者所做的信用调查，可以使它们获得个人的资料如姓名，出生日期，现在及从前的住址，目前信用资料及贷款义务，信用还款历史，及社会保险号码。

TransUnion表示，该公司在8月份得悉此一入侵事件，并已通知了资料可能被盗的客户和隐私专员。

此一事件是近几年来一连串黑客入侵事件中最新的一件。Capital One在7月份也报称600万加拿大人个人资料被盗，包括约100万个社会保险号码。德信集团（Desjardins）在6月份报告称，约270万个人资料被盗。

卑诗大学（UBC）Sauder商学院信息管理系统教授Hasan Cavusoglu表示，问题是，没有一个系统是万无一失的。他说：「现实是，这是一个移动目标。机构每天都暴露于新型攻击媒介及新攻击者威胁之下。」