本地著名论坛网站hardwarezone遭黑客入侵,黑客盗用一名资深版主的账号可能窃取约68万5000个用户资料,不过外泄的并不包括用户敏感个人资料。
拥有网站的新加坡报业控股期刊(sph magazines,简称sph期刊)昨晚发文告说,公司已就这起事件报警,也通知了个人资料保护委员会,案件目前在调查中。
hardwarezone网站是在上个星期天(18日)出现可疑贴文,公司之后立即展开调查。经调查后发现网站一名资深版主(senior moderator)的账号被不明黑客盗用。
黑客自去年9月开始,利用这个账号假冒资深版主调阅了约68万5000个用户的资料,包括他们的姓名、电邮和用户名,以及一些非强制填入的资料如职业、教育程度和性别等。
不过文告中也提及,hardwarezone的资料库里并未存有用户的身份证号码、电话和地址等个人资料。因为公司遵循个人资料保护委员会设下的指导原则,早前已从系统中删除这些资料。
sph期刊已雇用了保安顾问公司彻底检讨系统,但为了安全起见,sph期刊促请用户更换他们的登录密码。
sph期刊和hardwarezone就这次的保安疏漏,向受影响的用户道歉,并强调它们会继续致力于保护用户与它们分享的个人资料。
