素食餐馆元素(Elemen)由承包商管理的客户关系管理系统被骇客入侵,餐馆星期一(6月24日)发电子邮件通知会员,强烈建议会员修改登录密码。
《联合早报》星期一接到读者通知,素食餐馆元素发出会员个人信息可能外泄的警示电邮。
根据读者提供的电邮,餐馆近期获知其承包商接到新加坡网络安全局的通知,指他们的系统被骇客入侵。这个承包商负责帮餐馆管理客户关系管理系统。
承包商的调查和分析显示,外泄的数据包括元素会员的个人资料,例如名字、手机号码和加密后的登录密码。承包商随即修补伺服器的漏洞,并向个人资料保护委员会(Personal Data Protection Commission,简称PDPC)通报此事。
餐馆在电邮中写道:“作为预防措施,我们强烈建议你立即更改登录密码,以保护自己的户头。”
元素强调,保护客户个人信息对他们来说至关重要,并对所造成的不便道歉。“我们致力于采取一些必要措施强化网络安全,以及确保交托给承包商的数据保持安全,未来也将避免类似事件重演。”
元素说,会员如果有任何疑问,可通过电邮enquiry@elemen.com.sg,联系餐馆的数据保护官。
赞
