英国汽车协会十余万客户资料于4月遭泄露
据外媒报道,英国汽车协会(AA)逾十万客户的个人资料于4月遭泄露,但该协会并未在第一时间通知相关客户,因此受到各方谴责。据悉,近日,IT安全顾问特洛伊·亨特(Troy Hunt)发表推文披露AA达13GB的数据库备份资料遭泄露。而AA负责人称所泄露的资料不涉及用户敏感信息,并指其第三方供应商称其数据库极少被入侵。对此,亨特与美新闻网站Motherboard证实称,此次所泄露的资料包含客户全名、住址、IP地址、购买信息、支付卡后四位数字以及有效日期,这些数据足以使攻击者发起新一轮的钓鱼攻击。美国信息安全公司LogRhythm副总裁罗斯·布鲁尔(Ross Brewer)表示,一旦客户信息遭泄露,企业或组织应在第一时间通知相关客户,并做好进一步的安全保护工作。当前英国暂无相关法律硬性要求有关组织对数据泄露作出通报,但AA的此次行为侵犯了公民的个人隐私权。此外,欧盟《通用数据保护条例》的推行将会对此类事件作出更规范的约束。目前,英国信息专员办公室(ICO)正在就此次事件进行调查。
