近日,日本最大的移动通信运营商NTT Docomo发布一则公告,证实其承包商NTT Nexia的一名前临时员工非法窃取了该公司约596万条用户个人信息,包括用户姓名、地址、电话号码、出生日期、电子邮箱等。NTT Docomo称尚无证据显示窃取的数据已被第三方获取,其将以电子邮件或信件的方式与受影响的用户联系。目前,NTT Docomo已设立专线处理此事,该前员工已被警方拘留。
NTT Docomo公告显示,今年3月,该公司通过查看网络监控发现,其承包商NTT Nexia的一名前临时员工利用职务之便,非法访问并窃取了约596万条用户数据,这些数据包括用户的姓名、地址、电话号码、出生日期、电子邮箱等,但不涉及信用卡、银行账户、付款信息以及各类支付密码。
为此,NTT Docomo向日本民众公开道歉,承诺其与承包商公司今后将采取更高水平的数据保护措施,防止类似事件再发生。比如,使用更严格的访问控制系统,改进加密协议以及定期开展更多的数据安全审查工作。
在用户告知层面,NTT Docomo表示将通过电子邮件或信件与受此事件影响的用户联系。同时,该公司为处理此事设立了一条电话专线,帮助用户解决任何相关问题,并提供有关个人信息的查询和指导服务。
根据NTT Docomo的公告,目前尚无证据显示被窃取的数据已被第三方非法掌握和利用。目前,窃取数据的前员工已被警方拘留。
南都记者梳理发现,这并非NTT Docom近年来首次遭遇重大数据安全事件。据报道,2020年,NTT Docomo电子货币系统受到攻击,相关账户共计约1800万日元被盗刷。该公司认为,系其为了在竞争激烈的移动支付市场上抢夺用户,简化了账户开设手续,才导致在确认用户身份方面出现疏漏,为盗刷提供了机会。
文|樊文扬
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。