吳明宜相片分享網站Flickr因第三方電子郵件系統漏洞導致資料外洩,影響用戶個資包括姓名、電子郵件及IP位址等,但密碼和信用卡資料未受到影響。Flickr已關閉受影響系統並啟動調查。
老牌相片分享平台 Flickr 上週通知使用者一樁因第三方電子郵件系統漏洞引發的資料外洩事件。 Flickr 於 2 月 5 日接獲其使用的郵件系統供應商通報漏洞,並在獲知後數小時內完全關閉了受影響系統的存取管道。不過,Flickr 並未透露是哪家業者,也未說明受影響用戶的確切數量。
Flickr 表示,目前已關閉受影響系統的存取權限,移除連向出問題端點的所有連結,並要求該郵件系統供應商深入調查。 Flickr 自身也啟動了徹底調查,並承諾強化與第三方供應商的安全作業流程。此外,他們也依法通知了相關資料保護主管機關。
至於具體外洩的資料內容,該公司指出屬於一般個人資訊,包含姓名、電子郵件、使用者名稱、帳號型態、 IP 位址、概略位置以及 Flickr 平台上的活動紀錄。外洩項目視個別用戶而定,但 Flickr 特別強調「密碼及信用卡資料」並未外洩。
Flickr 提醒受影響用戶需小心釣魚網站、強化帳密防護,並重申該公司絕對不會透過電子郵件詢問密碼等敏感內容。
Flickr 是 21 世紀初因相片分享而聞名的 Web 2.0 指標公司,於 2005 年被 Yahoo 收購,隨後 Yahoo 於 2018 年將其出售給 SmugMug 。目前 Flickr 以付費專業相片分享服務為主,營運範圍遍及 190 多國,活躍用戶人數達 3,500 萬,註冊用戶更達上億。
來源:The Register