贝尔公司在数据泄露达到190万个电子邮件地址后向客户道歉

BCE公司的加拿大贝尔公司（Bell Canada）表示，有近190万个客户电子邮件地址和1700个姓名和电话号码被非法访问，而网上发布的一条匿名通知则威胁说，如果电信公司不与声称对此次违规行为负责的集团或个人合作，将有更多的人泄密。

《华盛顿邮报》周一下午发表了这篇博文，几小时后，贝尔公司才发表了道歉声明。博文说：“我们公布了贝尔公司的大部分数据，因为他们未能与我们合作。”。

“这表明贝尔并不关心其[客户]的安全，他们本可以避免这一公告……贝尔，如果你不[合作]更多将泄露：）。”帖子中有一个链接，声称包含客户信息。它没有澄清匿名海报寻求合作的目的或任何进一步的意图。

瓦纳克里：如何保护自己，到目前为止发生了什么，接下来会发生什么

至少从上周三起，这家电信公司就已经意识到了自己的数据泄露，但直到周一匿名发帖数小时后才公开披露细节。

贝尔说，这些攻击与上周晚些时候在全球蔓延的“WannaCry”勒索软件攻击无关。全球网络攻击袭击了全球数十万人，加密他们的数据，以换取大约300美元的数字货币比特币的赎金。虽然Bell漏洞与更广泛的攻击无关，但数字安全漏洞在加拿大和世界各地越来越猖獗，促使许多公司和安全专家鼓励消费者定期更改密码，并在在线活动中保持警惕。

该公司在一份声明中说：“没有迹象表明有人访问过任何财务、密码或其他敏感个人信息。”贝尔立即采取措施保护受影响的系统。该公司一直在与加拿大皇家骑警网络犯罪组密切合作进行调查，并已通知隐私专员办公室。”

贝尔于5月10日将违规行为通知了专员办事处，并计划在得到更多细节后让客户了解情况。”“我们正在跟进该公司发生的事情，以及它正在做什么来缓解这种情况，”专员办事处的一位发言人对《环球报》表示我们希望贝尔很快会提交一份正式的书面违约报告。”

这位发言人通过电子邮件说，由于加拿大联邦私营部门隐私法《个人信息保护和电子文件法》中的保密规定，他们无法提供进一步的细节或采访。

贝尔一直在与受影响的客户直接联系，为这一情况道歉，并指出已经与政府和执法部门合作进行调查。该公司在给客户的电子邮件中说，这次数据泄露“风险很小”，但鼓励他们定期更改密码和安全问题，避免可疑电子邮件和通信请注意，贝尔永远不会通过电子邮件索要您的信用卡或其他个人信息。

该公司以安全原因和警方正在进行的调查为由，拒绝就袭击的具体细节发表评论。

◆来源：theglobeandmail

◆本文版权归原作者所有，如有侵权请联系我们及时删除