全球知名商用不動產公司戴德梁行因大規模數據洩露,遭客戶提起集體訴訟,指控其未能妥善保護姓名、社會安全號碼等敏感個人資訊,導致原告面臨身份盜竊與詐欺風險。此事件由駭客組織 ShinyHunters 和 Qilin 透過「語音網路釣魚」手法發動,訴訟認為戴德梁行存在資安疏失。
全球知名商用不動產諮詢公司戴德梁行(Cushman & Wakefield),因近期發生大規模數據洩露事件,已在上週五遭到客戶提起的集體訴訟,原告指控該公司未能妥善保護客戶的敏感個人資訊,導致其面臨身份盜竊與詐欺的風險。
這起數據洩露事件由駭客組織 ShinyHunters 和俄語網路犯罪集團 Qilin 所為。根據訴訟文件指出,戴德梁行因一次成功的「語音網路釣魚」(vishing)攻擊,導致客戶數據失控。所謂的「語音網路釣魚」是一種利用電話或語音訊息誘騙受害者洩露敏感資訊的網路犯罪手法。外洩的資訊範圍廣泛,包括客戶的姓名、出生日期、社會安全號碼、駕照號碼以及財務資料等高度敏感的個人身份資訊。
訴訟中的一名商業租戶原告聲稱,數據洩露後她經歷了身份盜竊和詐欺,有未經授權的第三方試圖以她的名義開立新的信用卡,並更新其簽帳金融卡資訊。此外,她也持續收到大量的垃圾郵件、詐騙簡訊及電話,導致她感到焦慮並影響睡眠。
訴訟文件在紐約南區提起,指控戴德梁行存在「疏忽」,並未能採行產業標準的網路資安措施,甚至未達最低標準。據了解,駭客組織 ShinyHunters 曾向戴德梁行發出威脅,聲明「做出正確決定,別成為下一個頭條新聞」,否則將公開數據,但戴德梁行並未與駭客進行接觸。對此,戴德梁行發言人回應表示,公司已得知這起訴訟,並認為此訴訟「毫無根據」,同時強調 ShinyHunters 相關的數據洩露事件影響範圍「非常有限」,公司正在通知所有受影響的客戶。
值得一提的是,戴德梁行今年三月也曾面臨另一起集體訴訟,由一名前員工針對公司 401(k) 員工退休福利計畫提出。該訴訟指控公司未能妥善監控與保護其 401(k) 計畫,使其暴露於「氣候相關的財務風險」之中。