Gordon Watch, một thương hiệu phân phối và bán lẻ đồng hồ địa phương, đã hứng chịu một cuộc tấn công mạng vào năm ngoái và thông tin cá nhân của khoảng 4.000 người đã bị rò rỉ lên web đen. Công ty hiện đã được phán quyết không bị phạt, nhưng phải tiến hành. kiểm tra an ninh mạng và khắc phục các lỗ hổng bảo mật.

Ủy ban bảo vệ dữ liệu cá nhân (PDPC) đã công bố phán quyết đối với Gordon Watch vào thứ Năm (23 tháng 5). Ủy ban quyết định không phạt công ty, có tính đến mức độ vi phạm dữ liệu, hành động kịp thời của công ty và sự hợp tác của công ty trong cuộc điều tra.

Vào ngày 5 tháng 6 năm ngoái, khi Gordon Watch phát hiện ra rằng máy chủ của mình đã bị tấn công bởi phần mềm tống tiền, họ đã thông báo cho Ủy ban bảo vệ dữ liệu cá nhân. Vụ rò rỉ dữ liệu do cuộc tấn công mạng này gây ra đã ảnh hưởng đến tổng cộng 3.953 người. Thông tin bị rò rỉ bao gồm tên đầy đủ và thông tin liên hệ của họ. 8 người trong số họ đã bị đánh cắp tài khoản ngân hàng.

Các cuộc điều tra cho thấy Gordon Watch là mục tiêu của nhiều cuộc tấn công mạng từ ngày 30 tháng 4 đến ngày 4 tháng 6 năm ngoái; trong số đó, một tin tặc đã đánh cắp thành công máy ảo của công ty để thử nghiệm vào ngày 27 tháng 5. Các tài khoản được truy cập qua mạng riêng ( VPN) và sử dụng ransomware LockBit 3.0 để mã hóa các tệp khác trên máy chủ của công ty rồi tải chúng lên web đen.

Tin tặc đã đánh cắp tổng cộng 5,82GB dữ liệu, bao gồm tên người dùng và mật khẩu của tài khoản công ty và nhân viên, dữ liệu khách hàng, v.v. Danh sách đồng hồ tồn kho, đơn đặt hàng và chiến lược bán hàng của công ty cũng bị rò rỉ trên web đen.

人力部这些年来多管齐下以监管和确保雇主遵守安全条例，但本地每年仍发生至少9000起违例事件。三司认为，这反映了必须通过更严厉的执法与刑罚，来惩治像许连国这类为了降低运作成本而不采取任何安全措施的违例者。

为保护受害者，法官谕令媒体不可报道任何会泄露受害者身份的资料，包括被告的名字。

根据邱楚惠脸书资料，她来自马来西亚。她指亲人告诉她，当时事情发生得太快，“当飞机剧烈震动，从高空落下时，我兄弟已经开始找安全带，刚系好几秒内，他们就‘飞’了起来。然而，两个表亲和一个朋友即使系上安全带也还是受伤了，一位需要动手术，要在脖子上安装两根螺丝。”

被告面对一项伪造证据和一项拥毒控状。根据控状，他涉嫌在去年10月17日清晨5时40分左右，在榜鹅一带的北岸通道（Northshore Drive）第408C座组屋底层停车场犯案。

Phán quyết chỉ ra rằng Gordon Watch đã không thực hiện các biện pháp kiểm soát quyền truy cập mạng hợp lý, chẳng hạn như sử dụng tên người dùng phức tạp hoặc xác thực đa yếu tố (MFA) để đăng nhập vào mạng và không triển khai mật khẩu mạnh. chính sách. Công ty thừa nhận rằng họ không thực hiện chính sách mật khẩu mạnh ngoài việc yêu cầu mật khẩu phải dài ít nhất 8 ký tự.

Tuy nhiên, để kịp thời cứu vãn, Gordon Watch đã ngừng hoạt động tất cả các máy chủ từ ngày 4 đến ngày 9 tháng 6 năm ngoái và triển khai nhiều biện pháp bảo mật mạng, bao gồm cả mã hóa dữ liệu.

Ủy ban nhấn mạnh rằng trách nhiệm của công ty là bảo vệ tính bảo mật của dữ liệu cá nhân. Các công ty cũng nên điều chỉnh chiến lược của mình dựa trên các yếu tố như số lượng và độ nhạy cảm của dữ liệu được xử lý để đảm bảo thực hiện các biện pháp bảo mật hợp lý.