2.6万KiwiSaver用户身份信息被窃,或被用于有组织犯罪等目的
2020年2月13日 13:592.6万名用户的照片身份证明、税务号码、个人姓名和地址等信息被窃。
新西兰中文先驱网 Sophie 编译 圣诞大假期间,黑客对KiwiSaver供应商Generate的网站最敏感部分进行了突袭,窃取了约2.6万名用户的照片身份证明、税务号码、个人姓名和地址。
昨天(2月12日)早些时候,Generate在一份声明中承认,12月29日至1月27日期间,黑客对在线申请为Generate的KiwiSaver用户过程中的薄弱环节进行了攻击。目前看投资者的资金没有风险,受影响的似乎是身份信息被窃取的风险,或可被用于网上购物、有组织犯罪等目的。
昨天晚上,Generate网站上仍然可以在线申请为用户,需要提供全名和个人地址,还要填写税务号码、申请人的预扣税率,并上传最敏感的照片身份证明副本:护照或者驾照。
据Morningstar本周公布的《2019年12月KiwiSaver基金研究更新报告》,根据Generate自己的说法,它是新西兰按客户数量计算的第十大KiwiSaver提供商,按管理的资金计算,它是第十一大KiwiSaver提供商,会员储蓄达18亿纽币,在631亿纽币的市场中占有2.9%的份额。
Generate并没有自己主动披露泄露的程度,只是说“它的一些会员的个人信息被非法获取了”。
自7年前开始运营以来,已有9万人将KiwiSaver投资于Generate,其中有2.6万人在申请中上传的信息,包括照片身份证明等都受到了影响。根据Generate网站的数据,它目前大约有7万名活跃用户。
该公司首席执行官Henry Tongue在一份声明中表示:“Generate已经与所有用户一一联系,以确认他们的个人信息是否在被泄露的数据中。”
唯一幸运的是,投资者的资金没有受到影响,因为它们是单独托管的。
金融市场管理局(Financial Markets Authority)、隐私权委员会(Privacy Commissioner)、警方和税务部门都接到了警报,不过该公司表示,由于投资者的资金存放在不同的信托账户中,因此没有任何风险。
税务局在一份声明中说:“自从Generate通知我们客户隐私被侵犯后,我们已经采取了相关的安全措施来防止被窃取的信息被使用。税务局没有发现任何被窃取的信息被用来试图进入税务局系统的案例。”
Tongue说公司“已经立即采取行动保护在线申请系统,并采取进一步措施加强网络安全”。
“不幸的是,这种性质的恶意攻击在新西兰和全球都变得越来越普遍。我们已经聘请了外部网络安全专家,就我们对这种情况的实时反应提供建议,并对我们所有的系统进行更广泛的检查和测试。我们在此向所有会员诚挚道歉。”
Generate在其网站上向会员们建议说,“虽然个人信息被非法窃取可能会导致恶意取款,但是没有证据表明这种情况已经发生”,而且访问个人记录的密码没有被破解,建议人们修改密码。
Generate已经联系了过去7年来的所有客户,并建议他们“安全地登录个人账户,以获取哪些人数据被盗的具体信息”。
根据该公司办公室记录,公司有28名股东,其中包括Westpac新西兰公司的法律总顾问兼监管事务总经理Mark Weenink,他持有2%的股份。
相关阅读:
新西兰金融监管大棒可能落向KiwiSaver,猜猜谁先眨眼?
注:本文为新西兰中文先驱网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected]。
chineseherald.co.nz All Rights Reserved 版权所有
(责编:Sophie)
来源 - 新西兰中文先驱网