在一名未经授权的人闯入一个数据库并窃取了他们的个人数据后,BBC向其一项养老金计划的2.
5万多名现任和前任员工发送了电子邮件.
BBC告诉El Reg.
,通过BBC养老金计划管理团队使用的云数据库曝光的数据中包括姓名、国民保险号、出生日期、性别和家庭住址,没有财务信息或登录凭证被泄露,这起事件没有影响该计划本身、其网站或计划成员管理投资的门户网站的完整性.
5月21日,BBC的信息安全团队发现了这一事件.
他们请来了外部专家来帮助调查这起案件.
调查仍在进行中,调查结果表明,目前被盗数据尚未被滥用,数据库现已被锁定.
受影响的大约25,290名计划成员中的每一位都被提供了两年的信用监控-英国居民的Experian Identity Plus和潜逃到国外享受退休生活的Experian Identity Works.
但这仍然没有安抚写信给Vulture Central的成员,他们显然对周三晚上收到的电子邮件通知感到恼火.
BBC养老金计划发言人在一份声明中表示:“我们向受影响的成员真诚道歉,并理解这将是令人担忧的.
”我们想让成员们放心,BBC已经迅速做出反应,事件的源头已经确定.
我们正在与内部和外部的专家团队同步工作,以了解这一事件是如何发生的,并监控情况.
作为预防措施,我们也已经采取了额外的安全措施.
“虽然成员不需要采取任何行动,但重要的是要警惕任何看起来不寻常的活动.
我们已经写信/正在写信给受影响的成员,将事件通知他们,并通过我们的网站和养老金服务热线提供建议和支持.
我们还向受影响的计划成员提供免费访问Experian Identity Plus信用和网络监控服务,作为他们希望使用的额外安全层.
“该事件已报告给信息专员办公室和养老金监管机构.
”2010年,BBC养老金计划停止接受新成员,根据其2023年的账户[PDF],该计划目前有58,787名成员,这意味着略低于一半的成员受到数据被盗的影响.
Beeb的时任首席财务官扎林·帕特尔在一篇博客文章中解释说,该计划由于2008年崩盘造成的财务困难而关闭.
该基金的价值暴跌,因此,这家广播公司做出了有争议的改变,基本上减少了对成员的支付.
它丰厚的公共部门养老金被认为是一种体面的权衡,因为BBC的工资没有竞争对手商业广播公司那么有竞争力.
帕特尔博文下的评论者表示,得知这些变化后,他们感到很不舒服.
2010年12月10日之后加入BBC的成员加入了BBC的“终身计划”固定缴费计划.
本周的事件也是Beeb在一年内发生的第二起重大数据失窃事件.
这家广播公司是最早受到Cl0p去年对未打补丁的MOVEit MFT用户进行的大规模袭击影响的主要组织之一.
第三方工资服务提供商Zellis是数据泄露的来源,英国航空公司、爱尔兰航空公司和商业街化妆品零售商Boots也受到了影响.
BBC表示,出生日期、家庭地址、国民保险号和员工ID号都在那次入室盗窃中被盗的数据类型.
自2023年5月以来一直跟踪MOVEit受害者的Security Biz Emsisoft目前将全球利用该漏洞被盗数据的组织数量固定在2773个,影响到9500多万人.®.