MOVEit 軟件漏洞雖然已經修復,但受影響導致數據外洩的事件仍然陸續增加。系統最佳化軟件 CCleaner 的開發商最近確認,公司受到 MOVEit 漏洞影響,客戶的個人資料亦因此遭到外洩。
CCleaner 的開發商 Gen Digital 確認指,今次的個人資料外洩事故是在 5 月發生,黑客利用了 MOVEit 軟件的漏洞進入系統,客戶的姓名、聯絡方式和已購買產品的相關資料都受到影響。據 Gen Digital 表示,受影響用戶不足 2%,不過由於全球有幾百萬用戶,受影響用戶的總人數相信不少,不過實際數字並沒有公開。
至於今次事件早在 5 月發生,為什麼到將近半年後才公佈,Gen Digital 並未進行解釋。除了 CCleaner 之外,Gen Digital 旗下品牌還有 Avast、NortonLifeLock 和 Avira 等,不過暫時未有其他品牌受影響的消息公佈。至今已經有大量企業和組織受到 MOVEit 漏洞影響,當中可能有不少都未有確認或披露事件,實際受影響的人數,可能遠比已公佈的要多。
來源:TechCrunch