台灣諾基亞委外網站資訊安全事件

諾基亞網站遭受駭客集團非法侵入,包括五個諾基亞台灣行銷活動網站受到影響,這些網站由諾基亞在台灣的網路行銷公司Agenda負責管理。

網址分別為

http://www.nokia-greetings.nokia.com.tw/
http://www.member.nokia.com.tw/
http://www.fun.nokia.com.tw/index.htm
http://swipe.nokia.com.tw/index.html
http://www.event.nokia.com.tw/index.htm

受到影響的僅有上述五個網站。

駭客已公佈約17萬筆消費者資訊。經過調查,約150萬筆於諾基亞先前在台灣舉辦行銷活動的相關消費者紀錄,可能遭非法擷取,但由於缺乏完整資訊,例如部分記錄僅包括電子郵件信箱或電話號碼,目前並無法確定駭客是否已取得超過17萬筆資料。

相關資訊包括消費者參與活動時提供的資料,可能涵蓋姓名、電子郵件信箱、電話號碼、或其他活動相關的資料需求。在150萬筆可能被擷取的紀錄中,少於7,000筆資料可能含有密碼,為求慎重,諾基亞已經透過電子郵件或簡訊聯絡這些客戶。

這些資訊並不包括醫療相關資料、銀行帳號、信用卡卡號、或身分證號碼。大部分資料都有一年以上的歷史,還有不少是七年前的舊資料。因此我們認為,客戶的風險可能是收到垃圾郵件或垃圾簡訊。

諾基亞將與Agenda同其母公司WPP,持續追蹤調查。我們估計調查可能需時四星期甚至更久。如果我們發現遭擷取的資料,可能對客戶造成更大的危害,諾基亞將透過電子郵件或簡訊通知相關客戶。

相關網站皆已關閉,伺服器遭駭的漏洞也已修復。伺服器上的資料庫皆已移除,以便進行調查,諾基亞不會再將這些資料庫,運用於未來的行銷活動。因此一旦此事件的調查告一段落,這些資料將會妥善歸檔,並在適當的保存期限結束後刪除。

諾基亞和Agenda很抱歉本事件對曾參與行銷活動的客戶造成不便,也正在檢討各自系統和流程,避免再度發生類似事件。我們將本著重視消費者隱私權的態度,持續調查並採取適當行動。

如果您曾參與上述網站舉辦的行銷活動且有所疑慮,我們的「網路維護建議安全措施」<http://www.nokia.com/tw-zh/1839392398 >或許能回答部分的問題,您也可以來電諾基亞客戶中心(02)3234-9700,後者將於接下來四星期的每天上午9點至下午6點間回答您的問題。基於隱私權的考量,除非身分得到認證,否則我們不能在電話上透露特定個人資訊。