Capita 已警告 Marks and Spencer、Diageo、Unilever 和 Rothesay 的养老金计划,他们成员的个人数据很可能在英国外包商的网络攻击中被黑客窃取。
养老基金是数百个使用 Capita 来支持其养老金管理服务的私营部门退休计划之一。 Capita 在 3 月份发现了一起网络事件,并在 4 月份确认了成为黑客攻击的受害者 这影响了一些客户。
M&S 养老金计划周四表示,这次袭击可能影响了“很大一部分”计划成员的个人数据安全,其中包括曾在该零售商工作过的“大多数”养老金领取者。
它补充说,“如果个人数据被访问,它可能被用于欺诈、身份盗窃或发送恶意电子邮件”。
“Capita 无法确定这些数据是否已被访问,但我们认为,就好像是这种情况一样行事并警告受影响的成员潜在风险是适当的,”养老金计划表示 在一份声明中, 在其网站上发布。
根据其 2021 年的账目,M&S 养老金计划拥有 106,000 名成员,其中约有 53,000 名养老金领取者。 M&S 养老金计划的受托人拒绝发表网站声明以外的评论。
与此同时,帝亚吉欧表示其 32,000 名养老金成员中的一些人受到了该事件的影响。 这家饮料制造商表示,它仍在与 Capita 合作,以确定黑客攻击的全部影响。
Capita 现在向一些帝亚吉欧养老金计划成员提供免费会员服务,以帮助检测可能的个人数据滥用情况。
帝亚吉欧说:“我们已经写信给这些成员,向他们保证帝亚吉欧养老金计划没有受到影响,他们的福利是安全的。” 苏格兰人最先报道了帝亚吉欧养老金计划可能存在的数据泄露事件。
在外包商首次检测到网络事件近两个月后,Capita 的私营部门客户发布了公告。 外包商最初有 上个月说 “没有证据”表明客户数据受到黑客攻击。
周四,英国最大的私营部门养老金计划 USS 表示,在会员的详细信息因 Capita 黑客事件而面临风险后,它将免费提供身份保护服务。 USS 是上周宣布的 Capita 客户 470,000 名会员的详细信息处于危险之中.
“我们将写信给 [the members] 尽快说明如何 [the identity protection service] 将会奏效,”USS 在一份声明中说。
USS 拒绝就身份盗窃保护服务的资金来源发表评论。 但公司明白这不会从会员的资金中支付。
英国律师事务所 Stewarts 的保单持有人争议部门负责人 Aaron Le Marquer 表示,其他受影响的养老金计划或其他客户数据可能因 Capita 违规行为而受到损害的金融机构很可能会为其成员提供类似的保护或客户。
他警告说,他们可能会“寻求从 Capita 收回此类成本,从而导致 Capita 是否在其网络保险条款下承担此类第三方责任的问题。”
USS 拒绝评论是否会保留 Capita 的服务。
与此同时,德比市议会成为最新的 当地政府 透露它受到了另一起数据安全事件的影响,其中包括福利支付细节在内的文件被暴露在一个 由 Capita 控制的不安全的 Amazon Data Bucket。 该委员会表示正在审查与 Capita 的安排。
数据监管机构信息专员办公室表示,如果一个人的身份被盗,受害者将面临损失金钱的风险,并且可能难以获得贷款、信用卡或抵押贷款。
Capita 表示,它正在通知受影响的客户,并正在与“专业顾问和法医专家密切合作调查该事件,我们已采取广泛措施来恢复和保护数据”。 它此前曾表示,“在我们需要为受影响的人提供进一步支持的情况下,我们会这样做”。
这个故事已经过修改,以澄清 Aaron Le Marquer 的职位。
2023-05-19 12:46:02
1684505902
