台灣Nokia行銷網站被駭，150萬個資可能外洩

Nokia發生重大資安事件，台灣委外經營的5個行銷活動網站被駭客入侵，約150萬筆消費者個資可能被竊，Nokia已關閉這些網站，同時通知用戶防範。

台灣Nokia今天（2/22）對外發出聲明，表示該公司委託網路行銷公司Agenda經營的5個台灣行銷活動網站遭駭客入侵，駭客已公佈17萬筆資料，經過調查後，Nokia可能有150萬筆先前在台灣舉辦行銷活動的消費者個人資料外洩，Nokia已採取因應措施，關閉網站、修復伺服器漏洞，移除資料庫，同時以電子郵件、簡訊通知客戶。

對於駭客已公佈17萬筆資料，Nokia表示，因缺乏完整資訊，無法確認駭客是否只取得17萬筆資料，5個行銷網站過去累積的客戶資料約150萬筆可能被竊，可能被竊的客戶資料包括姓名、電話、電子郵件及相關活動所需資料，其中少於7000筆資料可能含有密碼，Nokia基於慎重以電子郵件、簡訊通知客戶因應。

Nokia指出，可能外洩的資料不包括客戶醫療、銀行帳戶、信用卡卡號或身份證號碼，且大部份資料為1年以上的歷史資料，也有不少為7年前的舊資料，客戶可能面臨的資安風險是收到垃圾郵件或簡訊。

事實上二月初國外Hackread.com網站就已揭露這項訊息，並公布了駭入網站的畫面，以及資料的下載位置。而國內則在批踢踢開始有人討論該資安事件。

根據Hackread.com指出，外洩的資料包含了Nokia在台灣的產品銷售細節，使用者名稱、IP位址、性別、e-mail、電話號碼。另外還有發票與Nokia Lumia、Nokia 610、Nokia 510等手機的IMEI號碼，臉書帳號資料。而臉書資料甚至還包含使用者基本資料與照片連節，還有圖表搜尋、按讚、貼文……等各種的詳細資料。

針對該起事件，Nokia已與Agenda及其母公司WPP追踨調查，估計需花費4星期或更久時間。Nokia表示，未來若發現被竊資料可能造成客戶更大損害，將再以電子郵件或簡訊通知客戶。

目前被駭網站已關閉、資料庫也已從伺服器中移除，這些網站包括：http://www.nokia-greetings.nokia.com.tw/
http://www.member.nokia.com.tw/
http://www.fun.nokia.com.tw/index.htm
http://swipe.nokia.com.tw/index.html
http://www.event.nokia.com.tw/index.htm

Nokia表示，不再使用這些資料於未來的行銷活動上，調查告一段落後這些資料將歸檔，在適當保存期限後予以刪除。Nokia對此事件向客戶道歉，並檢討內部系統及流程是否存在其他漏洞，避免事件再次發生。
若Nokia用戶有疑慮，可前往Nokia網站瞭解網路安全建議，或是與Nokia客服聯絡。

Nokia委託的Agenda為知名的網路行銷公司，旗下客戶包括百事可樂、DHL、CityBank、HSBC、HONDA、微軟，台灣在人力資源網站104的公司介紹也說明旗下客戶包括台積電、鴻海、聯電、中國信託、Nissan等客戶。