機場泊車服務公司Park’N Fly星期一發出聲明表示,有第三方人士透過未獲授權的遠端VPN系統存取Park’N Fly網絡內的資料,大約100萬份客戶文件已遭存取。
Park’N Fly稱,資料外泄洩事故於7月11日至13日期間發生,外泄的資料可能包含姓名、電郵、郵寄地址、以及Aeroplan與加拿大汽車協會CAA的成員號碼,但不包括財務資訊,公司重申,其伺服器內不儲存任何密碼或信用卡付款資料。
Park’N Fly星期一向客戶發出電郵通知有關的資料外泄事故,並表示,公司是於3個多星期前發現問題。
通知內容指出,公司在8月1日確定客戶的部分個人資料可能受到事故的影響,一直在外部專家的協助下嚴正調查,而平台於5日內完全恢復,之後更已加強網絡安全。
此外,Park’N Fly行政總裁Carlo Marrello發出的聲明表示,雖然公司對事故可能引起的任何憂慮深感遺憾,但向客戶與合作夥伴保證,他們正採取一切必要措施來保障其資料。
Marrello強調,公司致力於透明度的工作,在應對類似情況時,他們將繼續優先考慮系統的完整性。
聯邦私隱專員上月對售票網站Ticketmaster展開調查,原因是大規模資料外洩,導致全球有超過5億客戶的個人資料外泄,其中包括加拿大人的私人資訊。
有駭客去年5月竊取5.6億個Ticketmaster客戶的姓名、地址、電話號碼及信用卡詳細資料,並試圖在暗網上以50萬美元的價格出售數據。
不過,Ticketmaster於事故發生一個半月後才向民眾通報。
