系統被入侵資料外泄 素食餐館元素促會員換密碼 | 聯合早報

本地素食餐館元素（elemen）由承包商管理的客户關係管理系統被駭客入侵，餐館星期一（6月24日）發電子郵件通知會員，強烈建議會員修改登錄密碼。

根據讀者提供給《聯合早報》的電郵，元素餐館近期獲知其承包商接到新加坡網絡安全局的通知，指他們的系統被駭客入侵。這個承包商負責幫餐館管理客户關係管理系統。

承包商的調查顯示，外泄的數據包括元素會員的個人資料，如名字、手機號碼和加密後的登錄密碼。承包商隨即修補伺服器的安全漏洞，並向個人資料保護委員會通報此事。元素受詢時未説明受影響的會員人數。

餐館在電郵中寫道：“作為預防措施，我們強烈建議立即更改登錄密碼，以保護自己的賬户。”

個資保護委員會進行調查

個人資料保護委員會受詢時證實，正在調查這起事件。

延伸閲讀

[中小學平台遭入侵郵址外泄 教育部已通知受影響的家長和教師

](https://www.bdggg.com/2024/zaobao/news_2024_04_21_677545) [新加坡專科醫學院遭網絡攻擊 會員個資外泄

](https://www.bdggg.com/2023/zaobao/news_2023_09_12_632703) 元素餐館是口福集團屬下餐飲品牌。口福集團資料保護官答覆《聯合早報》詢問時説，餐館在6月15日接到承包商通知，並依據相關條例，於6月18日通知個人資料保護委員會。

他補充説，餐館和承包商已根據個人資料保護法令採取相應行動，包括進行詳細調查和增強安全措施，比如更新安全協議（security protocols）和徹底審查系統。

“我們已通知所有受影響的會員，並促請他們更改登錄密碼。承包商每天都在密切監控伺服器的訪問日誌（access log），以偵測任何可疑活動。”

元素則強調，保護客户的個人信息極為重要，併為此事造成的不便致歉。他們承諾採取進一步措施加強網絡安全，並確保委託給承包商的數據安全，以防未來再次發生類似事件。

元素説，如果會員有任何疑問，可通過電郵[email protected]，聯繫餐館的資料保護官。