AMP遭中国承包人窃取客户机密数据 嫌疑人被捕认

据路透社报道，澳大利亚最大的零售财富管理公司AMP公司于本周四（2月7日）证实，AMP的一名中国承包人窃取了该公司20名客户的机密数据。

周四一名为“Yi Zheng”的28岁男子在悉尼法院对指控的罪行表示认罪。他的律师称已准备接受判决。

新南威尔士州警方称，去年12月份AMP的网络安全工作人员注意到公司网络上发生可疑活动，警方随后展开调查，发现Yi Zheng下载了20个客户的23个身份文件并将其发送到自己的个人电子邮件帐户。

AMP在一份声明中说：“系统有效地发现了问题，我们迅速采取措施保护我们的客户，向新州警方报警。少量的客户信息被泄露，没有证据表明客户数据被进一步泄露。我们将继续密切关注这一点。”

AMP已联系所有受影响的客户，为这些客户提供额外的安全措施，并通知了相关监管机构。

警方称，Yi Zheng于1月17日试图登上飞往中国的航班时被捕，并说他们从行李中查获了手机、SIM卡、笔记本电脑和其他电子存储设备，这些设备都已被送检。

警方表示，他被指控“获得（客户）身份信息以实施可起诉的罪行”，但没有说该男子计划如何处理客户信息。

“身份信息在黑市和黑暗网络上是非常有价值的商品，任何人，无论是个人还是企业，存储这些数据都需要确保数据的安全性，”新南威尔士网络犯罪警司Matt Craft在一份声明中说。

坊间有评论说，这一事件再次向政府敲响了保护数据安全的警钟。

今年初，中国A股上市公司江河集团向澳洲医疗上市公司Healius（ASX:HLS）提出20亿澳元收购要约后，即有媒体提出，医疗数据安全或成为这桩收购案的障碍。（详见《澳媒称江河收购案涉及敏感医疗数据 FIRB将掌生杀大权》）