【黑客攻击后重启】多市公共图书馆仍查黑客取得具体个人资料(图)

发布 : 2024-2-21  来源 : 明报即时新闻网


用微信扫描二维码，分享至好友和朋友圈

【明报专讯】多伦多公共图书馆就去年10月的一次严重黑客网络攻击后，包括持有借书证人士的个人资料是否已被黑客取得，仍在尽力的调查。

这次黑客的网络攻击，曾令图书馆的网站成瘫痪了数个月。

在去年10月28日网络攻击后，图书馆董事局的最终报告中，图书馆馆长鲍尔斯（Vickery Bowles）确认，有关数据泄露的全部范围仍在调查之中。

图书馆此前曾表示，在事件期间，员工的个人信息，包括社会保险号和政府签发的身分证副本已被盗。

馆方进一步的调查揭示，涉及员工家属和家庭成员的一些信息也受到影响。

报告指出：「尽管借书证持有人、志愿者和捐赠者数据库未受影响，但这些群体的一些数据可能储存在受损的文件伺服器上。」

报告又称：「调查是否从受影响的文件伺服器中获取了客户、捐赠者或志愿者数据的更大个人资料，该个电子过程仍在进行中，需要更多时间来完成。

鲍尔斯补充说，图书馆将“继续保持透明”，并将通知其他可能受到影响的人。

数据泄露的最终报告，将会交给安省信息与私隐专员。

据报告，负责对网络攻击原因进行鉴证分析的第三方专家得出结论，攻击者“入侵了一个面向互联网的伺服器”的漏洞，然后“从文件伺服器中窃取并加密数据”。

报告中提到：「公共图书馆在发现攻击后，已立即隔离环境，迅速行动导致2023年10月29日的系统制止，减少进一步的潜在风险。」

鲍尔斯表示，图书馆已通过重建其网络和实施一系列网络安全增强措施来解决这一问题。

报告还指出，影响到社区内机构的数据安全、黑客勒索的事件的增加，是一个令人担忧的趋势。

多伦多公共图书馆。（明报图片）