汽车经销商Cycle & Carriage的数据库遭入侵,约14万7000名客户的个人资料外泄。
Cycle & Carriage是马赛地-奔驰、三菱、起亚、雪铁龙和标致( Peugeot)等汽车品牌的本地授权经销商。
新传媒英文新闻网CNA报道,有客户昨天(31日)开始收到来自Cycle & Carriage的电子邮件,提到该公司遭遇网络安全事故,并建议客户警惕网络钓鱼活动或可疑的个人信息请求。
Cycle & Carriage的发言人回应CNA查询时证实,该公司在上个月14日收到警报,指其客户关系管理系统遭到“未经授权的访问”,骇客下载了部分客户的资料,造成约14万7000人受影响。
受影响的数据记录可能包含客户的姓名和联系方式,例如电子邮件地址和电话号码。其中约2%包含身份证号码和订金金额,但没有银行或信用卡信息被泄露。
Cycle & Carriage已向警方报案,并通知了个人资料保护委员会(PDPC)。
发言人也向客户致歉,表示公司一收到警报就立即采取措施,防止系统再次遭到未经授权的访问,同时进行彻底的调查,派出专家调查事故的原因。
他说,公司已制定内部流程、规程和培训,以支持数据治理和网络安全,但鉴于此次事件,公司将继续根据需要审查和完善这些流程、规程和培训。
