台湾诺基亚5网站遭黑客攻击 确定至少17万笔资料外流

  网络蓬勃发展，大幅强化生活便利性，但也成为黑客眼中的待宰肥羊。台湾诺基亚证实委外管理的5个营销活动网站遭受非法攻击，确定外流客户资料至少17万笔，但未含医疗纪录、银行账号、信用卡卡号或身分证号码，估计受害风险为收到垃圾邮件或简讯，自即日起关闭遭骇网站，并展开调查。 　　台湾诺基亚证实委由网络营销公司Agenda负责管理的5个营销活动网站，遭受黑客集团非法侵入。目前确认至少17万笔客户信息已经被公开，主要是先前Nokia在台办理宣传活动时，消费者留下的个人资料，多半涵盖姓名、电子邮件信箱、电话号码，以及因应各项活动所需而填写的信息。 　　台湾诺基亚表示，总计5个营销活动网站累积8年的客户信息约150万笔，但是否全数遭到非法撷取，尚无法确定。然而外泄数据不包括医疗纪录、银行账号、信用卡卡号或身份证号码等私密信息，仅少于7,000笔数据可能含有密码，已经透过电子邮件或简讯方式连络相关客户，以免损及权益。 　　台湾诺基亚指出，大部分的个人信息均有1年以上的历史，甚至不少是7年前的旧数据，因此推估客户的风险是收到垃圾邮件或简讯。目前相关受“骇”网站均关闭，服务器上的数据库已经移除，问题漏洞也修复完成，未来相关数据不再用于营销活动，将于适当的保存期限结束后进行删除。 　　面对营销信息遭黑客攻击，台湾诺基亚强调，对于曾经参与相关活动的民众感到十分抱歉，正积极检讨各系统与流程，避免再度发生类似事件。未来将与Agenda及其母公司WPP持续追踪调查，估计至少需时4星期或更久，一旦发现外泄数据可能造成其他危害，将以电子邮件或简讯方式各别通知客户。 　　假使曾经参与台湾诺基亚举办的营销活动，并且对于个人资料外流存有疑虑，可经由官方“网络维护建议安全措施”，或是拨打电话至诺基亚客户中心咨询相关问题，后者将于未来4周每天上午9点至下午6点间开放。不过基于隐私权的考虑，除非身份得到认证，否则无法在电话上透露特定个人信息。