新加坡電信IT服務部門Dialog也遭駭，可能外洩客戶及員工資料

繼9月下旬的Optus後，新加坡電信（Singtel）本周公告旗下IT服務業務Dialog也在9月間發生資安事件，可能已外洩10多名客戶，以及上千名員工資料。

Dialog為澳洲IT服務顧問業者，今年4月才由新加坡電信全資子公司NCS收購。這是繼今年9月新加坡電信子公司Optus之後，第二家遭網路攻擊的澳洲業務部門。不過新加坡電信昨日指出Dialog系統與NCS、Optus及新加坡電信系統完全獨立，沒有證據顯示Optus和Dialog的事件之間有關聯。

Dialog昨（11）日證實公司發生網路安全事件。該公司在9月10日偵測到數臺伺服器遭一個未獲授權的外部組織存取。事發時Dialog立即關閉系統，並在2天後重新回復伺服器上線運作。

該公司判斷駭客可能存取了公司資料，影響10多家客戶，以及Dialog現任及前任員工約1,000人。雖然Dialog認為沒有證據顯示有非授權下載資料的情形，但在隨後的監控下，他們10月7日發現有「小部份樣本」，包括Dialog員工個資被公布在暗網上。不確定公開的資料是否來自9月中的駭客入侵。

該公司表示已經通報主管機關調查，並提供影響人員必要的資訊和協助。

相較之下，Optus資料外洩情形就嚴重得多，有210萬客戶個資外洩，包括120萬筆有效ID及生日、電話號碼、電子郵件信箱、地址等。上周一名19歲雪梨市民因企圖利用公開於暗網上的Optus用戶個資勒索受害者，而遭澳洲警方逮捕。