金沙娱乐,金沙娱乐城官网,金沙娱乐城app,金沙娱乐城,金沙赌场网站,金沙博彩,金沙集团官网,金沙赌场网站,金沙官网,金沙app,澳门金沙娱乐城官网,澳门赌场app,澳门赌场官网,澳门赌场在线还记得去滨海湾金沙(Marina Bay Sands)登记会员、买票、参加活动时留下的个人资料吗?现在传出——这些资料被黑客盗走,还在暗网上兜售。
新加坡个人资料保护委员会(简称个资委)在昨日(10月28日)公布调查结果:滨海湾金沙在2023年3月进行一次大型软件更换作业时,出现严重疏漏,导致66万5495名客户的个人资料(包括姓名、电话、邮箱等)被黑客入侵、外泄。
受影响的系统是金沙旗下的艺术科学博物馆“ArtScience Friends”会员网页。原本在系统迁移时应该要更新的一个识别码(API ID)——被遗漏了!结果黑客就从这个小洞钻了进来。
更糟的是,这个漏洞整整六个月才被发现。在这期间,黑客早已把资料拿去卖了。
他们说软件更换那次比较特殊、复杂,无法自动化操作,只能靠人工。而且这份工作交给了能力最强的员工来处理。对此,新加坡个资委认为:尽管清楚知道这类软件更换作业的风险,金沙却只靠一名职员人工整理,没有第二层复核机制; 也没有完善的风险管理流程就是疏忽。
个资委直言不讳:“你是大公司,有资源、有钱,本来就该做到更好!”他们认为金沙明显疏忽,没有履行《个人资料保护法令》(PDPA)下的保护义务。原本罚款定为45万元,但因为金沙在发现问题后立刻补救、通知客户,所以减到31万5000元。
不过,这仍是新加坡历来第二高的个资泄露罚金。第一名是2019年的IHiS(新联科技 Synapxe 前身)——当时因为医疗资料外泄,罚了75万元。
老实说,金沙的解释——什么“技术限制”“只能人工操作”——听起来不是不能理解。但问题是你又不是第一次做系统升级的公司,而且手里握着的是几十万客户的资料,这种时候还完全靠人工操作,真的说不过去吧?这就好比开飞机只靠一个机长、连副机师都不设——再厉害的人也可能出错。
结果一出事,受伤的不是公司,而是那些信任你的客户。毕竟,一旦资料落到黑客手里,钓鱼诈骗、身份盗用只是时间问题。
如果你曾经在金沙注册会员,不妨注意一下近期有没有奇怪的邮件、简讯或电话。
1.凡本公众号注明文章类型为“原创”的所有作品,版权属于看南洋和新加坡眼所有。其他媒体、网站或个人转载使用时必须注明:“文章来源:新加坡眼”。
2.凡本公众号注明文章类型为“转载”、“编译”的所有作品,均转载或编译自其他媒体,目的在于传递更多有价值资讯,并不代表本公众号赞同其观点和对其真实性负责。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
豪门悲喜夜:拜仁4-1+曼城3-1逆转 利物浦0-3双线连败 巴黎爆冷
REDMI K90 Pro Max 手机体验:突破“守门员”定位的全能旗舰
REDMI K90 Pro Max 黑色款手机图赏:全新设计语言,质感出众
《中国儿童青少年近视前期管理专家共识》发布 申城八所学校率先打造“明眸空间”
迪士尼门票满减券明日开抢!上海国际旅游度假区“梦享券”来了,全国游客可领
直播预告|应该如何阅读整本书?来听倪文尖教授怎么说!(11.2,14:00)
“结构”赋能教学,“小微”洞察音乐——《教学内容结构化探索》新书发布会成功举办
