瑞典电信巨头爱立信近日向美国监管机关通报,一起由第三方供应商系统遭未授权存取引发的数据外洩事件,影响其美国分公司共计约4377名客户与员工。公司表示,供应商在2025年4月28日发现异常,经调查确认未授权访问发生在2025年4月12日至17日;通报文件并指出,其中有逾4300名为德州居民。外泄的信息类别包括姓名、出生日期、地址、社会安全号码(SSN)、驾照或护照等政府证件号码、金融账户与信用卡资料以及部分医疗信息。爱立信已向德州与加州检察长办公室报备,并通知受影响者,同时通报联邦调查局并聘请专业团队展开取证与缓解作业。公司与相关服务商目前尚未发现资料被恶意使用或有勒索软件团体宣称负责,但仍无法排除后续风险。事件未公开点名涉事第三方,凸显外包供应链在资料安全治理中的薄弱环节。安全建议包括:受影响者应开启信用与账户提醒、监控账单异常、对重要账户启用多因素认证,并警惕身份诈骗与可疑邮件或电话。企业层面则需加强第三方安全评估、日志监控与事件通报机制,以降低类似连带波及的风险。
突发!爱立信美国分公司被牵连,4300多人敏感信息恐外泄?
