网络犯罪分子袭击BBC养老金数据库,窃取超过25,000人的记录
BBC养老金计划管理团队使用的云数据库曝光的数据包括姓名、国民保险号、出生日期、性别和家庭住址.
BBC告诉El Reg,在未经授权的一方闯入数据库并窃取他们的个人数据后,BBC已经向其一个养老金计划的2.
5万多名现任和前任员工发送了电子邮件.
没有财务信息或登录凭证被泄露,这起事件也没有影响该计划本身、其网站或计划成员管理投资的门户网站的完整性.
5月21日,BBC的信息安全团队发现了这一事件.
他们请来了外部专家来帮助调查这起案件.
调查仍在进行中,调查结果表明,目前被盗数据尚未被滥用,数据库现已被锁定.
受影响的大约25,290名计划成员中的每一位都被提供了两年的信用监控-英国居民的Experian Identity Plus和潜逃到国外享受退休生活的Experian Identity Works.
但这仍然没有安抚写信给Vulture Central的成员,他们显然对周三晚上收到的电子邮件通知感到恼火.
BBC养老金计划发言人在一份声明中表示:“我们向受影响的成员真诚道歉,并理解这将是令人担忧的.
”我们想让成员们放心,BBC已经迅速做出反应,事件的源头已经确定.
我们正在与内部和外部的专家团队同步工作,以了解这一事件是如何发生的,并监控情况.
作为预防措施,我们也已经采取了额外的安全措施.
“虽然成员不需要采取任何行动,但重要的是要警惕任何看起来不寻常的活动.
我们已经写信/正在写信给受影响的成员,将事件通知他们,并通过我们的网站和养老金服务热线提供建议和支持.
我们还向受影响的计划成员提供免费访问Experian Identity Plus信用和网络监控服务,作为他们希望使用的额外安全层.
“该事件已报告给信息专员办公室和养老金监管机构.
”2010年,BBC养老金计划停止接受新成员,根据其2023年的账户[PDF],该计划目前有58,787名成员,这意味着略低于一半的成员受到数据被盗的影响.
Beeb的时任首席财务官扎林·帕特尔在一篇博客文章中解释说,该计划由于2008年崩盘造成的财务困难而关闭.
该基金的价值暴跌,因此,广播公司做出了有争议的改变,基本上减少了对成员的支付.
