多伦多交响乐团自爆其电邮供应商近日遭勒索软件攻击。
部分乐团赞助人个资恐外泄
乐团在发给乐迷的一封电邮中表示,它于本月10日得悉其电邮供应商WordFly遭勒索软件攻击,黑客成功破解WordFly的加密数据,并于几天后盗去部分客户的信息,包括由WordFly代表乐团处理的乐迷信息。
WordFly向乐团表示,暂时「没有证据」显示数据曾被盗用或公开披露,而乐团则指出:「此外,从WordFly得悉,相关数据现已从黑客手中删除。」
外泄的信息包括姓名、电邮地址、乐团赞助人个人身分证和其他信息,例如捐款人级别以及调查回覆,当中可能包括年龄、性别和种族等人口统计数据。但乐团强调,付款和财务数据则未有在是次事故中外泄,而它暂时跟另一家电邮供应商Mailchimp合作,以便跟赞助人保持联络。
乐团指,「出于审慎考虑」,它向赞助人通报是次事件,并提醒他们对可疑电邮或来电保持警觉,指该等电邮或来电可能试图向事主骗取更多信息。此外,它又建议他门检查银行帐户是否出现未经授权的收费或交易。
乐团重申,一向非常重视数据和系统的安全,并且很重视赞助人对他们的信任,恳请大家接受他们的真诚道歉。
WordFly自两周前发现黑客入侵事故以来一直关闭。在一个为客户提供最新消息的网站上,该供应商在一周前发表的声明中称,它已「聘请专家」修复其系统。
声明又说:「据我们了解,截至今年7月15日晚,相关数据已从歹徒手中删除。而在歹徒删除相关数据之前,我们没有证据表明该等数据被外泄或转发到其他地方。我们也没有证据显示,该等信息中任何资料曾经或将被盗用。」
