金沙娱乐,金沙娱乐城官网,金沙娱乐城app,金沙娱乐城,金沙赌场网站,金沙博彩,金沙集团官网,金沙赌场网站,金沙官网,金沙app,澳门金沙娱乐城官网,澳门赌场app,澳门赌场官网,澳门赌场在线
登记会员、买票、参加活动时留下的个人资料吗?现在传出——这些资料被黑客盗走,还在暗网上兜售。
公布调查结果:滨海湾金沙在2023年3月进行一次大型软件更换作业时,出现严重疏漏,导致66万5495名客户的个人资料
受影响的系统是金沙旗下的艺术科学博物馆“ArtScience Friends”会员网页。原本在系统迁移时应该要更新的一个识别码
更糟的是,这个漏洞整整六个月才被发现。在这期间,黑客早已把资料拿去卖了。
他们说软件更换那次比较特殊、复杂,无法自动化操作,只能靠人工。而且这份工作交给了能力最强的员工来处理。对此,新加坡个资委认为:尽管清楚知道这类软件更换作业的风险,金沙却只靠一名职员人工整理,没有第二层复核机制; 也没有完善的风险管理流程就是疏忽。
个资委直言不讳:“你是大公司,有资源、有钱,本来就该做到更好!”他们认为金沙明显疏忽,没有履行《个人资料保护法令》
下的保护义务。原本罚款定为45万元,但因为金沙在发现问题后立刻补救、通知客户,所以减到31万5000元。
不过,这仍是新加坡历来第二高的个资泄露罚金。第一名是2019年的IHiS
老实说,金沙的解释——什么“技术限制”“只能人工操作”——听起来不是不能理解。但问题是你又不是第一次做系统升级的公司,而且手里握着的是几十万客户的资料,这种时候还完全靠人工操作,真的说不过去吧?这就好比开飞机只靠一个机长、连副机师都不设——再厉害的人也可能出错。
结果一出事,受伤的不是公司,而是那些信任你的客户。毕竟,一旦资料落到黑客手里,钓鱼诈骗、身份盗用只是时间问题。
如果你曾经在金沙注册会员,不妨注意一下近期有没有奇怪的邮件、简讯或电话。
