Acer菲律賓合作商引發數據外洩 面臨資安風險
編譯/Cynthia
台灣電子製造商宏碁(Acer)在菲律賓的一合作供應商遭受駭客攻擊,導致Acer的員工數據外洩,駭客在網路論壇上公開一個被盜的資料庫連結,Acer已確認此為真實案件。
Acer已向菲律賓國家隱私委員會和網路犯罪調查中心報案並展開調查,Acer強調,他們正積極與供應商、專家和執法機關合作,全力解決此問題。公司發言人強調,客戶數據未受影響,公司系統也未受入侵。
Acer並非首次遭受安全威脅,過去幾年間曾多次遭受駭客攻擊。2023年2月,公司伺服器遭駭,導致技術手冊、軟體工具、BIOS影像和更換產品金鑰等資料被竊。2021年10月,Acer印度售後服務遭受入侵,導致數百萬客戶資料外洩。2021年3月,公司遭受REvil勒索軟體攻擊,要求支付高達5,000萬美元(新台幣約15.74億元)贖金。
提升資料安全保護水準
Acer所面臨的安全事件顯示數據安全的重要性,必須加強對供應商和第三方服務商的監管和管理,同時提升員工的資安知識,透過加密、多重驗證和持續的資安培訓等策略,才能夠提升數據保護水準,降低未來安全風險的發生機率,迅速因應任何危機。
資料來源:BleepingComputer
瀏覽 643 次