當(dāng)?shù)貢r(shí)間11月3日,瑞典最大的保險(xiǎn)公司Folksa證實(shí),近100萬客戶的個(gè)人信息已泄露給Facebook和Google等社交媒體。Folksam表示歉意,并已要求公司刪除該信息。
據(jù)Folksam的營銷和銷售主管Jens Wikstr?m稱,公司在一次內(nèi)部審計(jì)后發(fā)現(xiàn)數(shù)據(jù)泄露,泄露信息包括敏感個(gè)人數(shù)據(jù)如個(gè)人社會(huì)保險(xiǎn)賬號等。此后,F(xiàn)olksam立即向瑞典數(shù)據(jù)保護(hù)局報(bào)告了這一事件。
Wikstr?m表示:“從Folksam接收個(gè)人數(shù)據(jù)的公司有Facebook、Google、Microsoft、Linkedin和Adobe。” 這些企業(yè)可以分析folksam的客戶及其他訪問者登錄的信息,然后利用泄露數(shù)據(jù)的分析結(jié)果,向客戶提供定制產(chǎn)品。
“我們知道這會(huì)引起客戶的關(guān)注,我們認(rèn)真對待發(fā)生的事情。我們已立即停止共享個(gè)人信息,并要求將其刪除?!盕olksam營銷和銷售主管表示,“我們這樣做的目的是分析并為客戶提供定制的報(bào)價(jià),但是不幸的是,我們沒有以正確的方式做到這一點(diǎn)。”
發(fā)現(xiàn)漏洞后,F(xiàn)olksam立即停止與其數(shù)字合作伙伴共享敏感信息,并要求接收信息的公司刪除這些信息。
目前,沒有信息表明該信息已被第三方以任何不當(dāng)方式使用。
據(jù)彭博社報(bào)道,F(xiàn)olksam是瑞典最大的資產(chǎn)管理公司之一,負(fù)責(zé)監(jiān)管500億美元的保險(xiǎn)資產(chǎn)。
數(shù)據(jù)泄露時(shí)間頻頻發(fā)生,主要通過外部泄露和內(nèi)部泄露兩種方式。前不久,亞馬遜解雇了違反公司政策向非關(guān)聯(lián)第三方泄露客戶數(shù)據(jù)(包括電子郵件地址)的員工。這次Folksam遭遇的本國客戶數(shù)據(jù)大量泄露事件,會(huì)是什么原因?qū)е拢?/p>
參考來源:
https://www.bleepingcomputer.com/news/security/folksam-data-breach-leaks-info-of-1m-swedes-to-google-facebook-more/
https://finance.sina.com.cn/tech/2020-11-04/doc-iiznezxr9773586.shtml