第三方廠商被駭 波及愛立信美國分公司逾4000客戶、員工資料外洩
事件概要
瑞典電信巨擘愛立信(Ericsson)於2025年4月因使用第三方服務遭駭,導致其美國分公司逾4000名客戶及員工的個人資料外洩。該事件於2025年4月28日由第三方供應商發現可疑活動,系統資訊遭未經授權存取。
時間軸與調查進展
- 2025年4月12日至17日:駭客存取時間範圍,期間資料遭未經授權存取。
- 2025年4月28日:第三方供應商察覺異常活動,並立即通報愛立信。
- 2025年4月:愛立信通報德州及加州檢察長辦公室,並通知受影響客戶與員工。
- 2025年:愛立信已啟動內部與聯邦調查局(FBI)的聯合調查,以釐清事件原因與責任。
資料外洩內容
外洩資料包含客戶與員工的個人資訊,如姓名、電子郵件地址、電話號碼、郵寄地址等,但未涉及個人財務資料或通話紀錄。
後續措施
愛立信已與專業安全廠商合作,進行深入調查,並強化對第三方供應商的審查與監控機制,以防止類似事件重演。