目前已确认1805笔资料是在直营店申请服务的部分客户个资,泄漏资料仅有电话号码、申请服务内容、签约地点、帐号编号等;不过另外403笔则是在网路申请服务的部分客户个资,泄漏资料包含姓名、住址、生日、信箱、信用卡号码与发卡公司等相关资讯。
NTT周五(4/27)证实美国子公司DOCOMO USA Wireless遭骇客以Server Cracking手法攻击,已确认流出2208笔客户个资,其中403笔含信用卡资讯,日本总部则没有受到攻击或泄漏个资的现象。
DOCOMO USA Wireless是一家专门提供通讯服务给留美日本人与日系企业的公司,美国时间4/26傍晚网路上发现有疑似该公司客户的个资,于当日晚间8时左右资安部门核对所有资料无误后就暂停伺服器运作,以防伤害扩大。据日本媒体报导,由于骇客集团LulzSec也在相近时间点于Twitter发表客户个资网址连结,因此嫌疑最大。
目前已确认1805笔资料是在直营店申请服务的部分客户个资,泄漏资料仅有电话号码、申请服务内容、签约地点、帐号编号等4项资讯,算是风险较低的个资。不过另外403笔则是在网路申请服务的部分客户个资,泄漏资料风险极高,包含客户姓名、住址、出生年月日、电子邮件信箱、信用卡号码与发卡公司等相关资讯。
NTT说明目前并无接获当地回报有客户信用卡或其它个资遭违法使用的情形,已指派专人以电话和邮件联系相关客户说明今后各项应变措施,同时将持续追查骇客攻击来龙去脉,强化网路防御措施。 (编译/张岚霆)
原文网址: iThome文/张岚霆