數據洩露震驚荷蘭 200萬人敏感信息遭竊

近日，荷蘭發生了多起大型公司客戶信息大規模洩露的嚴重事件，約200萬居民的個人敏感信息被竊取。(Nicolas Asfouri/AFP via Getty Images)

更新 2023-04-05 12:31 AM 人氣 317

【大紀元2023年04月04日訊】（大紀元記者安清荷蘭報導）近日，荷蘭發生了多起大型公司客戶信息大規模洩露的嚴重事件。數百萬居民的個人信息被惡意竊取；不僅僅是個人敏感信息，還包括了個人收入數據。荷蘭數據保護局以及隱私監管機構正在密切跟蹤調查此次惡性事件。目前事件仍在發酵之中。

市場調查機構「藍色」引爆數據洩露事件

根據《荷蘭日報》的報導，截至4月2日，大約200萬荷蘭居民的數據在此次網絡犯罪事件中被盜。此次惡性數據洩露事件是從荷蘭一家市場調查機構「藍色」（Blauw）開始的。

「藍色」使用一款名為奈步（Nebu）的軟體。3月24日，「藍色」收到消息，表明黑客利用了他們網絡安全漏洞，通過奈步軟體盜取了該公司的客戶信息。

3月27日，「藍色」證實其存儲的多家大型公司，包括荷蘭鐵路公司（NS）、健康保險機構CZ、電訊公司沃達豐（VodafoneZiggo），以及一家大型養老基金PME的個人用戶數據遭到了惡意竊取。

「藍色」通知了各個受害公司並緊急通報了荷蘭數據保護局。該公司仍在調查哪些數據被盜或被未經授權的人查看，並已經關閉了對個人數據的訪問。

截止至4月2日，「藍色」表示共有14家公司受到了影響。而其中鐵路公司，以及電訊公司沃達豐受害情況尤為嚴重。

鐵路公司與「藍色」有著密切合作，近期曾調查火車乘客的滿意度。鐵路公司將一些乘客的信息提供給「藍色」，由他們來向人們發送參與調查的邀請。鐵路公司的一位發言人表示，他們已向參與調查的約78萬名客戶發出個人信息洩露的警告，包括他們的電子郵件地址、電話號碼或姓名。

同時，鐵路公司要求客戶特別注意網絡釣魚的騙局。犯罪分子有可能在電子郵件和消息中冒充其他人來竊取這些乘客的密碼或其它敏感信息。

電訊公司沃達豐則表示，大約70萬沃達豐客戶的個人數據已經洩露，這主要涉及姓名和電子郵件地址等數據。另已證實有著超過10萬名高爾夫球手參加的荷蘭高爾夫協會（Nederlandse Golffederatie），其會員的個人信息也被竊取。

而荷蘭企業局（RVO）的近三萬名成員的個人敏感信息同樣被洩露。據悉，荷蘭企業局是經濟事務和氣候部的一部分，是企業向荷蘭政府申請補貼，財政支持和投資的一個關鍵組織。

另外與「藍色」合作的許多其它公司，包括荷蘭鐵路網絡（ProRail）、郵局博彩（Nationale Postcode Loterij）、健康保險公司CZ、喜力、國家職業健康和安全服務機構（ArboNed）等，多達上萬人的客戶數據也被竊取。

除了客戶的個人信息以外，此次事件中最為嚴重的是個人收入等敏感信息被洩露。養老基金組織PME已證實他們的客戶，領取養老金的成員的收入數據，以及他們的姓名、性別、年齡和電話號碼都被盜取。

據悉，該基金組織代表從事金屬行業以及技術行業的工人。目前大約有17萬名工人在該基金會存貯養老金。

另一家荷蘭市場研究公司USP也於3月30日宣布，該公司的客戶數據同樣遭到了竊取。該公司也是軟體奈步的使用者。USP的客戶包括荷蘭多個大型城市的社會住房公司，包括阿姆斯特丹的Stadgenoot、海牙的Haag Wonen、阿納姆的Vivare以及德倫特的Eelder Woningbouw等。

該公司懷疑大概10萬至15萬名客戶的姓名、家庭住址、電子郵件地址和電話號碼已被盜取。另外35萬不居住在荷蘭的客戶的數據也可能被盜。

截至目前為止，奈步開發公司尚未對此次事件發表評論，而其位於加拿大的母公司英豪斯系統（Enghouse Systems）也保持緘默。「藍色」首席執行官領克（Jos Link）3月30日表示，他對此感到「很惱火」。

由於奈步提供的信息很少，「藍色」正在提起司法訴訟。他們要求奈步提供更多的信息，包括哪些個人數據被竊取，以及它是如何發生的。如果該軟體供應商在4月4日之前能夠澄清這些問題，「藍色」將放棄訴訟。

據悉，奈步總部位於北荷蘭省的弗涅弗爾（Wormerveer），在匈牙利德布勒森（Debrecen）設有辦事處。其母公司在多倫多證券交易所上市，並於去年創造了4.276億美元的收入，利潤為9,450萬美元。

荷蘭數據保護局（AP）對此次事件表示，此次事件仍在發酵，可能會有更多的公司和組織報告私人客戶數據被盜取。而隱私監管機構發言人表示，公司在分享客戶個人數據時也必須更加意識到自己的責任。即便是進行市場調查，企業更要格外注意保護客戶數據。

同時，一些政黨紛紛表示，企業和政府從人們那裡收集了太多數據，洩露的風險極大。國會議員阿布杜拉斯（Hind Dekker-Abdulaziz）主張對數據收集設定限制，並且數據應在保留較短的時間後就被刪除。

不僅如此，還有太多內部的員工可以訪問個人數據。因而這位議員提交了一項動議，要求公務員只有在完成工作必須的情況下，才能訪問他人的個人數據。

責任編輯：余平#