當(dāng)?shù)貢r(shí)間11月3日，瑞典最大的保險(xiǎn)公司Folksa證實(shí)，近100萬(wàn)客戶的個(gè)人信息已泄露給Facebook和Google等社交媒體。Folksam表示歉意，并已要求公司刪除該信息。

　　據(jù)Folksam的營(yíng)銷(xiāo)和銷(xiāo)售主管Jens Wikstr?m稱，公司在一次內(nèi)部審計(jì)后發(fā)現(xiàn)數(shù)據(jù)泄露，泄露信息包括敏感個(gè)人數(shù)據(jù)如個(gè)人社會(huì)保險(xiǎn)賬號(hào)等。此后，F(xiàn)olksam立即向瑞典數(shù)據(jù)保護(hù)局報(bào)告了這一事件。

　　Wikstr?m表示：“從Folksam接收個(gè)人數(shù)據(jù)的公司有Facebook、Google、Microsoft、Linkedin和Adobe。” 這些企業(yè)可以分析folksam的客戶及其他訪問(wèn)者登錄的信息，然后利用泄露數(shù)據(jù)的分析結(jié)果，向客戶提供定制產(chǎn)品。

　　“我們知道這會(huì)引起客戶的關(guān)注，我們認(rèn)真對(duì)待發(fā)生的事情。我們已立即停止共享個(gè)人信息，并要求將其刪除。”Folksam營(yíng)銷(xiāo)和銷(xiāo)售主管表示，“我們這樣做的目的是分析并為客戶提供定制的報(bào)價(jià)，但是不幸的是，我們沒(méi)有以正確的方式做到這一點(diǎn)。”

　　發(fā)現(xiàn)漏洞后，F(xiàn)olksam立即停止與其數(shù)字合作伙伴共享敏感信息，并要求接收信息的公司刪除這些信息。

　　目前，沒(méi)有信息表明該信息已被第三方以任何不當(dāng)方式使用。

　　據(jù)彭博社報(bào)道，F(xiàn)olksam是瑞典最大的資產(chǎn)管理公司之一，負(fù)責(zé)監(jiān)管500億美元的保險(xiǎn)資產(chǎn)。

　　數(shù)據(jù)泄露時(shí)間頻頻發(fā)生，主要通過(guò)外部泄露和內(nèi)部泄露兩種方式。前不久，亞馬遜解雇了違反公司政策向非關(guān)聯(lián)第三方泄露客戶數(shù)據(jù)（包括電子郵件地址）的員工。這次Folksam遭遇的本國(guó)客戶數(shù)據(jù)大量泄露事件，會(huì)是什么原因?qū)е拢?/p>

　　參考來(lái)源：

　　https://www.bleepingcomputer.com/news/security/folksam-data-breach-leaks-info-of-1m-swedes-to-google-facebook-more/

　　https://finance.sina.com.cn/tech/2020-11-04/doc-iiznezxr9773586.shtml