斯省退休金营运商出事 5万医护人员个资外泄
发布 : 2021-3-07 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2021-3-07 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
【明报专讯】斯高沙省出现最新安全漏洞,该省退休金计划逾5万名现任和前任医护人员的个人资料外泄,涉事营运商建议受影响的会员启动信用监测和防止欺诈等服务。
在上月于网上发布的多份告示中,斯高沙省卫生雇员退休金计划(NSHEPP)的营运商表示,从去年11月25日至今年1月25日这两个月期间,第三方电邮的侍服器可能已将有关资料外泄。外泄的个人资料包括姓名、住址、出生日期、社会保险号码、薪酬、到职或离职或退休日期、以及跟退休金计划管理相关的其他个人信息。
第一份告示日期为2月12日,它说:「NSHEPP严肃处理个人私隐和安全问题,我们已就这种情况向我们的会员和雇主致歉。」
在2月19日发布的另一份告示中,有关计划营运商称,涉事第三方电邮供应商Accellion已著手调查事件,并另聘独立调查员彻查事件,但至今未能确定究竟受影响会员有多少信息确实被外泄或复制。该通知说:「为审慎起见,我们正假设在这段期间所有存储的资料可能已外泄。」
根据Accellion于上月1日发布的新闻稿称,一个用于传送巨型档案的程式成为「复杂网络攻击的目标」,涉及该程式的所有客户已获悉该次发生于去年12月23日的网络攻击,至于涉事程式已使用20年并快将寿终正寝。
NSHEPP行政总裁考厄尔(Stefan Cowell)通过电邮向加拿大广播公司(CBC)透露,该退休金计划并不是Accellion唯一一个受影响的客户,但它尚未发现证据显示任何资料被盗,并已试图「就这次数据可能外泄事件尽可能透明处理」。
根据NSHEPP公开的告示表明,当局在获悉有关资料外泄事件后已立刻关闭涉事电邮侍服器,并开始通过软件「SharePoint」使用临时安全文件共享程式。该退休金计划正进行程序,改用「具备更严格安全功能」的全新电邮系统,该系统预计于今年稍后时间启用。考厄尔说,鉴于当局正计划推出新系统,是次资料外泄事件的时机属「非常不幸」。
根据NSHEPP的网站显示,这是斯高沙省其中一个最大的注册退休金计划,会员人数超过5万,其中包括3.6万人仍在工作,另1.4万人已退休。
在上月于网上发布的多份告示中,斯高沙省卫生雇员退休金计划(NSHEPP)的营运商表示,从去年11月25日至今年1月25日这两个月期间,第三方电邮的侍服器可能已将有关资料外泄。外泄的个人资料包括姓名、住址、出生日期、社会保险号码、薪酬、到职或离职或退休日期、以及跟退休金计划管理相关的其他个人信息。
第一份告示日期为2月12日,它说:「NSHEPP严肃处理个人私隐和安全问题,我们已就这种情况向我们的会员和雇主致歉。」
在2月19日发布的另一份告示中,有关计划营运商称,涉事第三方电邮供应商Accellion已著手调查事件,并另聘独立调查员彻查事件,但至今未能确定究竟受影响会员有多少信息确实被外泄或复制。该通知说:「为审慎起见,我们正假设在这段期间所有存储的资料可能已外泄。」
根据Accellion于上月1日发布的新闻稿称,一个用于传送巨型档案的程式成为「复杂网络攻击的目标」,涉及该程式的所有客户已获悉该次发生于去年12月23日的网络攻击,至于涉事程式已使用20年并快将寿终正寝。
NSHEPP行政总裁考厄尔(Stefan Cowell)通过电邮向加拿大广播公司(CBC)透露,该退休金计划并不是Accellion唯一一个受影响的客户,但它尚未发现证据显示任何资料被盗,并已试图「就这次数据可能外泄事件尽可能透明处理」。
根据NSHEPP公开的告示表明,当局在获悉有关资料外泄事件后已立刻关闭涉事电邮侍服器,并开始通过软件「SharePoint」使用临时安全文件共享程式。该退休金计划正进行程序,改用「具备更严格安全功能」的全新电邮系统,该系统预计于今年稍后时间启用。考厄尔说,鉴于当局正计划推出新系统,是次资料外泄事件的时机属「非常不幸」。
根据NSHEPP的网站显示,这是斯高沙省其中一个最大的注册退休金计划,会员人数超过5万,其中包括3.6万人仍在工作,另1.4万人已退休。