万事达披露了一项数据泄露事件,该数据泄露影响了公司的Priceless Specials 忠诚度计划中的客户数据 。
美国跨国金融服务公司F数据泄露事件发生在德国和比利时数据保护机构。
在线泄露的数据包括客户姓名,支付卡号,电子邮件地址,家庭住址,电话号码,性别和出生日期。
“ 比利时数据保护局(DPA)以及德国黑森州的权威在对2019年8月19日检测数据泄露的万事达公司这将影响到大量的数据对象的通知,一个显著部分,其将是德国客户。“阅读 比利时数据保护局发布的新闻稿。“由于Mastercard的主要设立位于滑铁卢,比利时DPA正在与其Hessian对应方和其他主管当局密切合作,以捍卫受此事件影响的人的利益。“
万事达 该公司补充说,网上泄露的唯一支付卡数据是支付卡的数量,确认“此事件仅限于特价计划”。
“根据目前已知的事实,以下个人信息会受到影响:支付卡号,姓名,姓名,出生日期,性别,邮寄地址,电子邮件地址和电话号码以及首次注册无价格特价的时间。访问数据和密码均未发布。支付卡的有效期和校验码(CVC)也没有公布。” 声明万事达卡。
为了应对数据泄漏,万事达卡暂停了德国无价格 特价 并取消了其网站。该网站显示以下消息。
“自从此次事件发布以来,我们收到了很多问题和投诉,我们希望向用户保证:我们已联系万事达卡以获取更多信息,并且正在密切关注此案例与Hessian数据保护机构及所有其他可能的有关当局。“比利时数据保护局主席大卫史蒂文斯说。
在8月19日网上泄露忠诚度计划数据后发现数据泄露事件。万事达卡立即采取措施删除信息,但在8月21日,第二个文件在线发布。
“2019年8月21日,我们发现第二份个人信息文件已在互联网上发布。我们正在努力将它们删除。“
根据媒体报道,Excel电子表格在网上泄露后万事达卡的无价特价被破坏的忠诚度计划包含大约90,000和84,000行。万事达卡立即启动调查并通知当局,它还积极监控被盗信息是否在线发布。
“我们正在与有关当局密切合作调查这一事件,”Mastecard补充说,他们“正在审查我们的安全保护措施,以保护这些信息,以确定适当的改进,以防止未来发生类似事件。”
受影响的客户已收到有关数据泄漏的通知,万事达卡将为他们提供一年免费信用监控和身份防盗服务。
在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。安全不仅是意识,所以对数据泄露坐视不理。你可以有效地保护自己,如果最坏的情况发生了,要从逆境中站起来,比以前更坚强。不断学习和执行最佳的安全策略和程序,以保护业务免遭各种形式的数据和安全破坏。
企业保护个人信息方法
1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。
3、企业应为员工通讯邮箱部署电子邮件证书,为保护客户的利益,维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
领取优惠
提交成功!