本地素食餐馆元素(elemen)由承包商管理的客户关系管理系统被骇客入侵,餐馆星期一(6月24日)发电子邮件通知会员,强烈建议会员修改登录密码。
根据读者提供给《联合早报》的电邮,元素餐馆近期获知其承包商接到新加坡网络安全局的通知,指他们的系统被骇客入侵。这个承包商负责帮餐馆管理客户关系管理系统。
承包商的调查显示,外泄的数据包括元素会员的个人资料,如名字、手机号码和加密后的登录密码。承包商随即修补伺服器的安全漏洞,并向个人资料保护委员会通报此事。元素受询时未说明受影响的会员人数。
餐馆在电邮中写道:“作为预防措施,我们强烈建议立即更改登录密码,以保护自己的账户。”
个资保护委员会进行调查
个人资料保护委员会受询时证实,正在调查这起事件。
元素餐馆是口福集团属下餐饮品牌。口福集团资料保护官答复《联合早报》询问时说,餐馆在6月15日接到承包商通知,并依据相关条例,于6月18日通知个人资料保护委员会。
他补充说,餐馆和承包商已根据个人资料保护法令采取相应行动,包括进行详细调查和增强安全措施,比如更新安全协议(security protocols)和彻底审查系统。
“我们已通知所有受影响的会员,并促请他们更改登录密码。承包商每天都在密切监控伺服器的访问日志(access log),以侦测任何可疑活动。”
元素则强调,保护客户的个人信息极为重要,并为此事造成的不便致歉。他们承诺采取进一步措施加强网络安全,并确保委托给承包商的数据安全,以防未来再次发生类似事件。
元素说,如果会员有任何疑问,可通过电邮enquiry@elemen.com.sg,联系餐馆的资料保护官。
赞
