加国无线电讯市场新秀Freedom Mobile周二证实,该公司于3月底至4月底发生资料外泄事故,但它声称仅1.5万名客户受影响,远低于外界估计。对于延迟向外界公布消息,该公司辩称因查证需时。
电讯公司Shaw Communications旗下的Freedom Mobile,在安省、阿省和卑诗省提供服务。一个专门评核VPN程式的网站「VPNMentor」早前向传媒发表报告,指其两名研究员于上月17、18和23日三度发出警告,指该家卡加利公司的资料可能外泄,但该公司一直至上月24日才作出回应。
该网志上写道:「基于道德上的原因,我们不会下载该数据库,故此我们不知道确实有多少人受影响。」但该网志贴文附上标题为《报告:Freedom Mobile客户资料外泄,150万客户资料曝光》,上述数字纯属猜测,那是基于黑客盗取该公司全数客户资料的非加密数据而作出的估计。
Freedom Mobile以电邮发表声明表示:「150万客户受影响之说不正确」。该公司称,调查确定资料外泄事故始于3月25日,并涉及由外部第三方供应商Apptium Technologies处理的数据。Freedom Mobile聘用Apptium Technologies去简化零售客户支援服务。
声明说:「Freedom Mobile或Shaw Communications的内部系统,均不牵涉这次第三方供应商安全漏洞事故。」声明指,受影响的客户,涉及上月15日在17家零售商开户或更改帐户以及及上月16日更改帐户资料,并已在同月23日修正有关问题。
Freedom Mobile又称,截至周二,它未发现证据证明任何资料被盗用。
隐私专员办公室发言人劳顿(Valerie Lawton)在电邮中表示,它已于周一下午稍后收到有关Freedom Mobile资料外泄报告。
根据于去年11月新修订的规则,控制个人资料的私营企业必须向隐私专员办公室呈报资料外泄事故,并必须知会受影响的个人有关事故以及保留纪录。
但相比起欧盟一年前制订的《一般资料保护规例》(General Data Protection Regulation),加国法例在企业向隐私专员办公室呈报的时间上较具弹性。